丁度1年ほど前【Million Dollar iOS 9 Bug Bounty】という「iOS 9の脱獄を開発した人に100万ドルの報奨金を支払う」とした募集が米セキュリティ研究企業により開催されました。
実際、賞金をゲットしたチームが現れたと報告され、他ソースの報道でも支払い自体がなされたと言われています。
そして今回…iOS 10向けの脱獄にも報奨金が掛けられました!
しかも金額は150万ドル(約1億5000万円)に。これは前回コンテスト時100万ドルの1.5倍、通常時50万ドルの3倍となり…他のOSなどと比べても、桁違いの金額…。
今年も開催
前回同様、ZERODIUMという米セキュリティ研究企業が【Our Exploit Acquisition Program】という名で各OSやソフト、プラグインなどを対象としたバグ報奨金プログラムを発表。
要するに、脆弱性・Exploitを高額で買い取るという内容です。
iOS 10の脱獄も
WindowsやMac、Androidなども対象になっているのですが、もちろんiOS 10も対象。
以下が買い取る条件となっており、前回同様になかなか厳しい物。
- 誰にも知られていない、未発表・未報告の脆弱性・Exploitを使用していなければならない
- iOS 10(最新版)で動作する脆弱性・Exploitでなければならない
- iOS 10(最新版)をリモート脱獄出来なければならない
-
- 脱獄方法は以下のどれかでなければならない
-
- ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
- SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
- 完璧に動作する脆弱性・Exploitとソースコード、技術的な説明を提出しなければならない
- 当社(ZERODIUM)以外へ提出してはならない
- 提出後、1週間以内に当社が審査を行い有効性を判断する権利を有する
- 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。
過去最高の報奨金に
今回、iOS 10のリモート脱獄(ウェブブラウザなどから脱獄する手法)に掛けられた報奨金は【150万ドル(約1億5000万円)】です。前回の100万ドルに比べ、1.5倍増(3チーム限定)。通常時の50万ドルと比べると、3倍増となります。
この金額は、次に金額の高いAndroid 7のリモート脱獄【20万ドル(約2000万円)】と比べると、どれだけ高額なのかが分かります。そのまま…桁違いです。
金額は難易度と需要の現れ
iOS、Android…どちらも昨年より金額が上がっているのですが、これについて「年々セキュリティが強固になり難しくなっているから」と説明。
また、iOSがAndroidよりも7.5倍も金額が高い点については「金額が7.5倍も違う理由ですが、7.5倍難しいか、7.5倍需要があるという意味。実際はそのどちらもです。」とされ、iOSがAndroidよりもセキュリティ的に強固で、更に需要があるという事が述べられています。
購入した脆弱性はどこへ?
気になるのはZerodiumが購入した脆弱性・Exploitのその後…ですが、これについては政府や諜報機関などへ販売しているのだとか。
ただし、性質上…誰から何を買って誰に売ったのかなどは公表されるはずもなく、全ては謎のまま…といった雰囲気。
〆
なんだか昨日のAppleによるバグ報奨金プログラム(最大20万ドル)が霞んで見えますな…。
Appleさん自体も「発見者は他社に売ったほうが金になる」と言っていたのは、確かなようで…。ちなみに「何が最善なのかを考え、行動してくれる事を願う」なんて事も言っていたりして、まぁそういうことなのでしょう。
それにしても、どんだけ儲かってるんでしょうね…この会社は…。
そして、脆弱性を欲する政府や機関というのはやはり多いのでしょうね…。Appleにとっては目の上のたんこぶといったところでしょうか。脱獄犯的にもこっち来ないでといった感じですが…。
コメント
Android7、、、
Android Nougatのことですね
アンドロイドは余裕で脱獄(root化?)できるやろ
動画ファイル開いて乗っ取られるような端末
金額上げ過ぎw
FBIは喉から手が出るほど欲しいでしょうね。
なんでやねん
CIAとNSAじゃないかなどっちかってーと
きっと、どれにも別々に売るのだろうね。
俺がもし脱獄に成功してもこの企業には売りたくないなw
俺だったら
ios10で成功して
自分だけios10脱獄して
売るな
自分だけ脱獄してもあまり意味なく無い?
技術自慢にはなるけどね。
Cydiaや各種アプリが対応しないとあまり意味無いと思う。
そんだけの技術があれば自分でios10に対応させられるだろ
中学生かな?
捕まるよ
脱獄したiphone売ると捕まるよ
ttp://www3.nhk.or.jp/news/html/20160929/k10010710681000.html
ホント最近はポケモンGOの所為か脱獄してるだけで悪、見たいな事を似非モラリストから言われる
3GSでbmobile使ってた頃は良かった^ ^
悪い事に使われそう…
リリースされないのは勿体無いね
世界中の人のために、発見した人はPanguかTai-Gへ渡してくれ。。。
これならアップルか自分で脱獄ツール公開すれば毎回儲かるな
おもた
残念ながらそうとは言い切れない。
脱獄出来ると正規のAppStoreからアプリを購入する人が減るからAppleとしては損になるかもしれない
なるほどな
これに応募する奴はスマホユーザーの敵
ってか、カテゴリにMac二つある
コメント失礼します。
mywiの様にwifiシェアが出来る脱獄アプリを探しているのですが、ios9で動く物はありますでしょうか?有料無料は問いませんので、是非ともお教え願いたい…
ios9.2.1 iPhone6
tetherme
テザリングじゃなくてwifiシェアだってば
Tethermeはwifiシェア出来なかったような気がする。
PDAnet
脱獄方法がブラウザベースかSMS / MMSってことはアブシンスとかみたいにパソコンでツール作るのはだめってこと?
USB使うのならセキュリティの脆弱性としては相当弱く(強く?)なるからな
携帯端末とは言え、物理的に接続が必要ならあんまり意味が無いというか
だからこそのリモートって条件なんだろう
自分だけ脱獄報告()する奴は嘘かツール作る技術ない雑魚と相場は決まってる
自慢にすらならないよ
そんな相場どこにあんだ
Luca氏くらいのレベルだったら余裕で作れそうだけど
まあそういう役割じゃないって割り切らないとね
じゃー脱獄報告すら出来ない奴ら(俺ら)はどうなるww
こんなに儲かるんなら、脆弱性発見株式会社的なもんができんじゃね。
既にある
ルールはともかくLuca君がもう脱獄してるし…
Luca氏1.5億独り占めできるな
リモートって(笑)
見つかったら危ないゆーとよろーが
だからこそ見つけるんですがそれは
ちょっとお聞きしたい。
リカバリモードで復元しようとするとPC君がエラーを出して受け付けてくれない。(コード9006)
どうしたらいいの?
教えてエロい人!
脱獄犯がする復元はDFUモードに入れての復元のみ
世界ではいろんなところでイベントやってるんだな
10の脱獄ツールが公開されたら、7を買おうと思ってる
7ってGalaxy S7のことか〜!
まさかNote7
なんてことはないよね….
まさかNote7
なんてことはないよね…
せっかくiphone7 ジェットブラック買ったのにVirtualHomeに慣れすぎて疑似ボタン操作すら面倒くさくなってしまった、、、早く脱獄こないかなー
店頭で触ってみたが
慣れるまで違和感ありそうだな
VirtualHomeと異常なシャッター音
ついでにコントロールセンター関連の都合が良くなれば、個人的には脱獄の必要がないところまで来ていると思っています。
iPhone7で其れだとすると、今の俺のはiPhone20!
そもそも現在も9.2.1は脱獄できますか?なんどやっても再起動してcydiaがダウンロードできないです。。
Safariで機内モードを使って脱獄用のPPアプリを入れるやり方ならできると思う
あの頃はそれも何度もやったから
そんなことがあったのか
なぜここに元素周期表?って思ったら賞金表だった