Androidハッカーは脆弱性発見・報告の報奨金で社会貢献

2017 年 1 月 5 日に公開された最新の Android セキュリティパッチで Pixel スマートフォンから個人データを盗み取ることを可能にする脆弱性「CVE-2016-8462（PixelDump）」が修正されました。CVE-2016-8462 は Pixel / Pixel XL 用ブートローダーで発見された脆弱性で、ロック状態のブートローダーであってもブートローダー上で内蔵ストレージのデータを読み取ることができ、個人情報の流出に繋がります。この脆弱性はセキュリティレベル「High」とマークされた深刻なものですが、最新のアップデートを実施することで問題を回避できます。CVE-2016-8462 の修正の裏側にはちょっと深いい話があります。この脆弱性は Android ハッカーで有名な beaups 氏と jcase 氏が発見し、Google に報告されました。彼らは Google から未知の脆弱性を報告したことに対する報酬として $4,000 を獲得しましたが、その報奨金をワシントン州のスペシャルオリンピックチームそのまま寄付したというのです。Android ハッカーたちは自身の腕を活かし、こういう形で社会貢献しているという一例を紹介しました。Source : Reddit

■関連記事
カシオ「PRO TREK Smart WSD-F20」のデモ動画
Galaxy C5 ProとGalaxy C7 Proの実機写真が出回る
2台のGoogle Homeがロボット同士で会話を続ける奇妙なライブ配信が実施中