脆弱性|告白

最近メディアさんの報道ですっかり有名になったWOOYUNですが、中国の脆弱性公開プラットフォームはなにも WOOYUNだけではありません。同じく有名なところは360の補天、Freebufの脆弱性ボックス=VULBOXがあります。


某読*さんの報道では、ホワイトハッカー達は有名な企業に迎え入れられるために、せっせと脆弱性発掘を行って嬉々と暴露掲載しているように受け取られますが、実態はちょっと異なります。

中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞(YOMIURI ONLINE)

 

サードパーティによる脆弱性公開の仕組みは少々複雑に見えますが、目的は凄くシンプルで、ホワイトハッカーの脆弱性探索力を、脆弱性公開予告によって、ベンダーの問題修正へと向かわせる「圧力団体」です。


根底の考えは、「脆弱性はさっさと直すに限る。ベンダーの牛歩に合わせて脆弱性を隠蔽していると、そのうち本当の悪意のある者達に悪用され大きな破壊活動が始まってしまうかもしれない。ならいっそのこと脆弱性そのものを公開してしまえば、悪い人たちにもいい人達にも情報が知れ渡る。短時間内は少し不安定な状態になるかもしれないが、いずれ収束解決して落ち着く方向に向かうだろう」、ということです。

 

さて今回はちょっと変わったタイトルになりましたが、上述の VULBOXさんが昨日からあるキャンペーンを始めました:

「520 VULBOXが代わりに告白してあげます」

f:id:alienware:20160519223204p:plain

5月20日は日本では東京港、及び成田空港開港記念日となっておるようですが、520は普通話で「WU ER LIN」≒「我爱你」=アイ・ラブ・ユーとちなんでおりまして、最近この日をもう一つのバレンタインみたいな感じに扱っております。

 

そこでVULBOXさんはこのキャンペーン開催の趣旨をこのように述べてます:「技術発展が日進月歩な昨今において、68.3%のホワイトハッカーは依然として独身だというデータがあります。この中でも、好きな相手はいますが奥手で告白を遅々として行えない者が少なくなく、自分がロマンチックでないが故に、女性の心を感動させることが出来ないと諦めています」。そこでこのキャンペーンが登場しました。

f:id:alienware:20160519233019p:plain

■名称
「520 VULBOXが代わりに告白してあげます」

■内容
期間中に VULBOX 脆弱性&脅威情報で届出且つ「高度な危険性」と判定された者は、参加者が密かに恋心を抱いている相手に、VULBOX が代わりに告白カードとチョコレートを進呈いたします。

■期間
2016/05/19 00:00~2016/05/20 18:00

■ルール
1.届出の際にサブジェクトに【520】と記載し、キャンペーン参加と明示
2.脆弱性が高度な危険性と判定された者のみ、告白のチャンスが与えられます
3.脆弱性判定が通った方は、VULBOX本来の奨励プログラムに加え、VULBOX嬢が代わりに告白を代行します。VULBOX嬢より連絡が行きますので、告白する相手の名前・住所等を教えて下さい
4.同じく判定が通った方は、FreeBufトップページで各自の告白メッセージを掲載する機会が与えられます
5.リマインド:告白は一人の相手に絞ったほうが、成功確率が高くなります

■高度な危険性の脆弱性とは
1.脆弱性の発見及び使用方法が斬新
2.著名なベンダ製品・サービスの脆弱性
3.影響範囲が広大
4.脆弱性の危害が主観判断ではなく客観的に証明できるもの

 

 

・・・・・・さて こんかいはこころが和む?内容でしたが、いかがでしょう?