19年間も潜んでた上に条件をピンポイントで合わせないと検知もクラッシュもしないとか難易度高すぎる。AIを壁打ちに使ったという話も興味深い
『8万ドル以上の報奨金』……おおーー!!(*´д`*)
CentOS5ユーザーならセーフだな!(???)
すごい。GMOだしお名前comみたいなろくでなしの似非集団だろうと思ってたけど、中にはちゃんとした人たちもいるんだな。その能力がGMOという汚れた名前をクレンジングすることに浪費されてるのは社会の損失感があるけど
それこそ20年以上前にかかわったとき、わりと使われそうな機能でメモリリークが発生してて、それ以来「オープンソースだからみんなが見てて安心」みたいな認識はないし、そういう主張は信用していない。
GMOのセキュリティはFlattとイエラエが超強いイメージ
“我々はこの脆弱性をGoogleのバグバウンティイベントkernelCTF2に提出し、8万ドル以上の報奨金をいただきました” 会社として受け取ってなんぼかボーナスになったのか、研究者が直接受け取れたのか、…
素晴らしい‼︎ GJ‼︎
「そもそもデフォルトでBondingが有効になっている環境は稀です」なら、本当に広範囲に影響があるのだろうか?
19年以上見過ごされていたLinux kernelのゼロデイ脆弱性を報告した話:CVE-2026-43456 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
19年間も潜んでた上に条件をピンポイントで合わせないと検知もクラッシュもしないとか難易度高すぎる。AIを壁打ちに使ったという話も興味深い
『8万ドル以上の報奨金』……おおーー!!(*´д`*)
CentOS5ユーザーならセーフだな!(???)
すごい。GMOだしお名前comみたいなろくでなしの似非集団だろうと思ってたけど、中にはちゃんとした人たちもいるんだな。その能力がGMOという汚れた名前をクレンジングすることに浪費されてるのは社会の損失感があるけど
それこそ20年以上前にかかわったとき、わりと使われそうな機能でメモリリークが発生してて、それ以来「オープンソースだからみんなが見てて安心」みたいな認識はないし、そういう主張は信用していない。
GMOのセキュリティはFlattとイエラエが超強いイメージ
“我々はこの脆弱性をGoogleのバグバウンティイベントkernelCTF2に提出し、8万ドル以上の報奨金をいただきました” 会社として受け取ってなんぼかボーナスになったのか、研究者が直接受け取れたのか、…
素晴らしい‼︎ GJ‼︎
「そもそもデフォルトでBondingが有効になっている環境は稀です」なら、本当に広範囲に影響があるのだろうか?