ページ内ジャンプ:

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

MS製品のバグ発見者に1万ドルの賞金

yooseeによる 2006年02月17日 10時53分の掲載
報われるのは良いことだろう、きっと部門より。

freaks曰く、"IT Proの記事より。米 VeriSign 傘下のセキュリティ企業 iDEFENSE は、米東部標準時で 2006年3月31日の深夜までに Microsoft 製品のバグを発見し報告した者に対し、そのバグがMicrosoftのセキュリティ情報で深刻度「緊急」に分類されたら1万ドルの賞金を出すと発表した。これは昨今の未公開セキュリティホール情報が地下市場で売買されていることに対抗し、情報提供に対価を払うというルールを作っていこうというもの。

スラドの皆さんもちょっとしたお小遣い稼ぎにチャレンジしてみますか？"

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

MS製品のバグ発見者に1万ドルの賞金 | ログイン/アカウントの作成 | 68 個のコメント | コメント検索

待ってましたといわんばかりに (スコア:5, おもしろおかしい)

Anonymous Coward : 2006年02月17日 11時01分 (#885101)

MSの社員がいっぱい投稿してきたりして・・・

# 懸賞金をかけたら情報提供が突然増えたっていうのもあるしなぁ
- Re:待ってましたといわんばかりに (スコア:4, おもしろおかしい)
  
  elixirz (23812) : 2006年02月17日 11時07分 (#885105) ホームページ
  
  問題ないところにバグ仕込んで、見つかりました！とか。
  モラルハザードの懸念。
  ＃いや、そんなことあったらこまるんだけど。
  
  --
  ----- 愚者の万能薬本舗
  
  親コメント
  - Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
    
    tomone (15592) : 2006年02月17日 22時43分 (#885491) ホームページ
    
    ＞問題ないところにバグ仕込んで、見つかりました！とか
    
    ゴッドハンドって奴ですね。
    
    --
    TomOne
    
    親コメント
- Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
  
  Anonymous Coward : 2006年02月17日 12時02分 (#885147)
  
  「Microsoft 社員およびその関係者は応募できません」というよくある一文がついている、に 100 インシデント。
  
  親コメント
  - Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
    
    Anonymous Coward : 2006年02月17日 13時26分 (#885215)
    お一人さま何通でもご応募いただけますが、メール1通につき報告1つとさせていただきます
    
    情報輸出に制限のある国の方々は政府の方の同意を取ってからご応募ください
    
    当選者の発表は、賞金の発送をもって代えさせていただきます
    
    当選金には税金がかかる場合がございますのでご了承ください
    親コメント
  - 2個のコメントが現在のしきい値以下です。
- Re:待ってましたといわんばかりに by Anonymous Coward (スコア:1) 2006年02月17日 11時33分
  - 1個のコメントが現在のしきい値以下です。
- Re:待ってましたといわんばかりに (スコア:3, おもしろおかしい)
  
  Nomad-AY (2520) : 2006年02月17日 12時12分 (#885153) ホームページ
  
  ホントにヤヴァいのが見つかったら、「緊急」を越える「ちょ～緊急」が新設されるとか。
  
  --
  タブレット中毒者。
  
  親コメント
- 2個のコメントが現在のしきい値以下です。
発見者多数のため (スコア:4, おもしろおかしい)

Anonymous Coward : 2006年02月17日 11時21分 (#885120)

発見者全員で等分にさせていただきたいと思います。
今回1万人の発見者がいましたので、1人あたり1ドル
です。

金額が少ないため発見者の方々にはマイクロソフト社
製品購入時に使用できるお得なクーポン券を送らせて
いただきます。

ご応募ありがとうございました。

＃ネタなのでAC
- ネタにマジレス (スコア:2, 参考になる)
  
  geln12 (18637) : 2006年02月17日 12時26分 (#885165) 日記
  
  先着一名（グループ）ですよ [idefense.com]
  
  Situations could occur where multiple contributors provide information about the same vulnerability in the same product. In this case, the first contributor who provides information that can be validated by iDefense will be compensated; subsequent contributors will not.
  
  親コメント
  - 1個のコメントが現在のしきい値以下です。
どっちがお得？ (スコア:3, すばらしい洞察)

Anonymous Coward : 2006年02月17日 11時00分 (#885099)

仮に脆弱性をみつけたとして、賞金もらうのと地下市場に流すの、どちらが金になるんだろう・・・
- Re:どっちがお得？ (スコア:4, 参考になる)
  
  Anonymous Coward : 2006年02月17日 11時05分 (#885103)
  
  WMF脆弱性はロシアのクラッカーグループが4000ドルで売っていた [itmedia.co.jp]そうなので、顧客が3人以上いるアングラグループなら報告しないでしょうね。
  
  親コメント
  - Re:どっちがお得？ (スコア:3, 参考になる)
    
    takano32 (17535) : 2006年02月17日 15時59分 (#885278) ホームページ
    
    単純にそうとも言いきれないと思います．
    違法なルートでお金を手に入れるのはそれなりにリスクもありますし，正規なルートで報告すれば，発見者として名前を公表してもらうことで，名誉と感じる人たちもいるんじゃないかな．
    
    --
    旅に出ます．(バグを)探さないで下さい．
    
    親コメント
    - Re:どっちがお得？ by takano32 (スコア:1) 2006年02月18日 14時27分
    - 1個のコメントが現在のしきい値以下です。
  - Re:どっちがお得？ (スコア:2, おもしろおかしい)
    
    Anonymous Coward : 2006年02月18日 3時25分 (#885587)
    
    クラッカーグループから買ってから売れば6000ドルの儲けじゃありませんか！
    
    親コメント
    - 1個のコメントが現在のしきい値以下です。
- Re:どっちがお得？ (スコア:2, 興味深い)
  
  Kow (2603) : 2006年02月17日 18時43分 (#885355) ホームページ日記
  
  私はセキュリティなどの絡む設計をするとき、なにか二者択一のものがあった場合はどちらが得をするかではなく、なにかあったときにどちらが損害が少ないかで決めています。
  
  --
  
  - Project Prominence -
  http://www.prominence.tv/
  
  親コメント
  - Re:どっちがお得？ by takano32 (スコア:1) 2006年02月18日 0時29分
    - 1個のコメントが現在のしきい値以下です。
- Re:どっちがお得？ by Anonymous Coward (スコア:1) 2006年02月17日 12時53分
- Re:どっちがお得？ by onoyan (スコア:1) 2006年02月17日 11時23分
- 2個のコメントが現在のしきい値以下です。
それは仕様です。 (スコア:2, 興味深い)

Anonymous Coward : 2006年02月17日 11時01分 (#885100)

本来ならマイクロソフト社が実施すべきものですよね。
ただマイクロソフトの場合は報告すると拒絶されることも多いようですが。
- Re:それは仕様です。 by Anonymous Coward (スコア:1) 2006年02月17日 16時10分
- Re:それは仕様です。 by Anonymous Coward (スコア:1) 2006年02月17日 13時28分
- Re:それは仕様です。 by ruto (スコア:1) 2006年02月17日 16時19分
- 1個のコメントが現在のしきい値以下です。
お金持ちだなぁとか思ってみたり (スコア:2, すばらしい洞察)

otiak (11469) : 2006年02月17日 11時16分 (#885113) 日記

＞スラドの皆さんもちょっとしたお小遣い稼ぎにチャレンジしてみますか？

1万ドルを「ちょっとしたお小遣い」と言える人がうらやましかったり。
- Re:お金持ちだなぁとか思ってみたり (スコア:4, おもしろおかしい)
  
  freaks (23602) : 2006年02月17日 12時04分 (#885149) 日記
  
  タレコミ子です。
  ちょっと言ってみたかっただけです。
  勿論、私にとって1万ドルは大金ですとも。orz
  
  --
  /* 転んでも泣きません */
  
  親コメント
- Re:お金持ちだなぁとか思ってみたり by Cutlet Curry (スコア:1) 2006年02月17日 23時09分
- 1個のコメントが現在のしきい値以下です。
ミッキーローク風に (スコア:2, おもしろおかしい)

Anonymous Coward : 2006年02月17日 11時38分 (#885134)

｢バグが見つかるたびに5セントもらってたら今ごろ大金持ちだぜ！｣

＃いまいちシャレにならないのでAC
- Re:ミッキーローク風に (スコア:2, 参考になる)
  
  takano32 (17535) : 2006年02月17日 16時08分 (#885286) ホームページ
  
  TeX [wikipedia.org]と同様に"バグ発見者に対しては前回のバグ発見者の2倍の懸賞金をかける"とかだったら今ごろは大変なことになってますな
  
  --
  旅に出ます．(バグを)探さないで下さい．
  
  親コメント
- 1個のコメントが現在のしきい値以下です。
真の目的は、、、 (スコア:2, 興味深い)

Anonymous Coward : 2006年02月17日 12時18分 (#885159)

バグを発見することではなくて、
「セキュリティ上のバグを探索・認識・確認できる能力を持った人間」
をあぶりだすための釣りだよね？
- Re:真の目的は、、、 by Anonymous Cat (スコア:1) 2006年02月17日 21時50分
- 1個のコメントが現在のしきい値以下です。
よく判らない (スコア:2, おもしろおかしい)

STRing (14928) : 2006年02月17日 13時27分 (#885216) 日記

自分から売る [slashdot.jp]と厨って云われて、懸賞金に掛けるのは歓迎されるのですね。

個人的には自分の時間や何やら費やして見つけたのだし、対価を得たくなっても仕方がないと思うのですけど。
- Re:よく判らない by takano32 (スコア:1) 2006年02月17日 16時16分
  - 1個のコメントが現在のしきい値以下です。
お小遣い稼ぎといえば (スコア:2, 興味深い)

mikanjapan (23786) : 2006年02月17日 19時17分 (#885372)

>スラドの皆さんもちょっとしたお小遣い稼ぎにチャレンジしてみますか？

これで思い出したのですが、インテルMacでのWindowsXP起動に賞金 [engadget.com]がかかっていましたね。今は約140万円になるそうです。

ちなみに、インテルiMacでLinuxが起動 [engadget.com]したそうなので、お小遣いを稼ぎたい挑戦者の皆様はお急ぎください。
対価は妥当なのか？ (スコア:1)

2nd.cc (28719) : 2006年02月17日 11時08分 (#885106) ホームページ日記

＞未公開セキュリティホール情報が地下市場で売買されている
今まで無かった枠組みなので、報酬額は妥当なのか否かの判断が付きませんが、地下市場の売買価格は如何程なのだろう？
- Re:対価は妥当なのか？ (スコア:4, 参考になる)
  
  SassyOS2 (8523) <reversethis-{pj. ... {ta} {2soyssas}> : 2006年02月17日 11時49分 (#885138) ホームページ日記
  
  WMF Exploitは4000ドル [slashdot.org]の場合、公表された三週間前からロシアのアンダーグラウンドで出回っていた、とのこと # タレコんだけど却下されたのでID
  
  親コメント
  - Re:対価は妥当なのか？[訂正補足] by SassyOS2 (スコア:1) 2006年02月17日 12時26分
  - 1個のコメントが現在のしきい値以下です。
- 1個のコメントが現在のしきい値以下です。
バグではありません (スコア:1)

snurf-kim (10835) : 2006年02月17日 11時57分 (#885142)

仕様ですとMSに言い張られて賞金なし、というオチが・・・・・・。

いや、それを見越してわざわざ「バグ発見者に」を付け加えたに違いない。
やるな、iDEFENSE。

--
塩バニラはツンデレの味。
- Re:バグではありません (スコア:2, 興味深い)
  
  zumi (29731) : 2006年02月17日 23時41分 (#885518) 日記
  
  あるソフトを開発していたときの実話。
  バグとしか思えない挙動を見つけたのでMSに連絡した事がある。
  俺「これってどう考えてもバグですよね」
  担当「ご指摘の現象は確認しました。でも、バグと言ってしまうと直さなくてはならなくなるので、あーだこーだ」
  
  危険度が高いバグの指摘にはこんな反応じゃないことを祈るよ。
  
  勇気を振り絞ってID
  
  親コメント
将来の展開 (スコア:1, おもしろおかしい)

Anonymous Coward : 2006年02月17日 13時44分 (#885224)

・致命的なヤツが見つかりまくってiDEFENSE速攻で倒産→MSの開発体制の所為だ→裁判
・報告は多数上がるが致命的なものがない→MSがそれを利用し、
　MS製品にはバグはありません的なミスリードを誘う公告展開→MSｳﾏｰ
・報告そのものが全然こない→MSがそれを利用し公告展開→MSｳﾏｰ

さてどれだ。
- 1個のコメントが現在のしきい値以下です。
Re:一万ドルの賞金首？ (スコア:1, おもしろおかしい)

Anonymous Coward : 2006年02月17日 21時02分 (#885444)

＞タイトルだけ見て、バグを発見すると一億ドルの
志村ー！増えてる増えてる！！

親コメント
4個のコメントが現在のしきい値以下です。

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

セキュリティ

Slashdot

ストーリー

情報提供

OSDNサイト

MS製品のバグ発見者に1万ドルの賞金

関連ストーリー

待ってましたといわんばかりに (スコア:5, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:4, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:3, おもしろおかしい)

発見者多数のため (スコア:4, おもしろおかしい)

ネタにマジレス (スコア:2, 参考になる)

どっちがお得？ (スコア:3, すばらしい洞察)

Re:どっちがお得？ (スコア:4, 参考になる)

Re:どっちがお得？ (スコア:3, 参考になる)

Re:どっちがお得？ (スコア:2, おもしろおかしい)

Re:どっちがお得？ (スコア:2, 興味深い)

それは仕様です。 (スコア:2, 興味深い)

お金持ちだなぁとか思ってみたり (スコア:2, すばらしい洞察)

Re:お金持ちだなぁとか思ってみたり (スコア:4, おもしろおかしい)

ミッキーローク風に (スコア:2, おもしろおかしい)

Re:ミッキーローク風に (スコア:2, 参考になる)

真の目的は、、、 (スコア:2, 興味深い)

よく判らない (スコア:2, おもしろおかしい)

お小遣い稼ぎといえば (スコア:2, 興味深い)

対価は妥当なのか？ (スコア:1)

Re:対価は妥当なのか？ (スコア:4, 参考になる)

バグではありません (スコア:1)

Re:バグではありません (スコア:2, 興味深い)

将来の展開 (スコア:1, おもしろおかしい)

Re:一万ドルの賞金首？ (スコア:1, おもしろおかしい)

閉じる

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

セキュリティ

Slashdot

ストーリー

情報提供

OSDNサイト

関連ストーリー一覧

MS製品のバグ発見者に1万ドルの賞金

関連ストーリー

待ってましたといわんばかりに (スコア:5, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:4, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)

Re:待ってましたといわんばかりに (スコア:3, おもしろおかしい)

発見者多数のため (スコア:4, おもしろおかしい)

ネタにマジレス (スコア:2, 参考になる)

どっちがお得？ (スコア:3, すばらしい洞察)

Re:どっちがお得？ (スコア:4, 参考になる)

Re:どっちがお得？ (スコア:3, 参考になる)

Re:どっちがお得？ (スコア:2, おもしろおかしい)

Re:どっちがお得？ (スコア:2, 興味深い)

それは仕様です。 (スコア:2, 興味深い)

お金持ちだなぁとか思ってみたり (スコア:2, すばらしい洞察)

Re:お金持ちだなぁとか思ってみたり (スコア:4, おもしろおかしい)

ミッキーローク風に (スコア:2, おもしろおかしい)

Re:ミッキーローク風に (スコア:2, 参考になる)

真の目的は、、、 (スコア:2, 興味深い)

よく判らない (スコア:2, おもしろおかしい)

お小遣い稼ぎといえば (スコア:2, 興味深い)

対価は妥当なのか？ (スコア:1)

Re:対価は妥当なのか？ (スコア:4, 参考になる)

バグではありません (スコア:1)

Re:バグではありません (スコア:2, 興味深い)

将来の展開 (スコア:1, おもしろおかしい)

Re:一万ドルの賞金首？ (スコア:1, おもしろおかしい)

閉じる