Androidのroot奪取、おそらく最も簡単な方法が発覚

「人気の中国メーカーによるガジェットのカーネルバックドアが発覚」

thehackernews.com

非常に多くのデバイスで使われているAllwinnerのチップで動くAndroidに、バックドアの存在が見つかりました。攻略も簡単。動作中のプロセスに特定のキーワードを投げるだけです（リンク先にはシェルコマンド形式の攻略が書いてあります）。ADB接続からシェルコマンド入力で終わりそうですよね。

ただ、記事中ではAllwinnerのチップを使ったタブレット、PC的デバイス、STB（テレビなどを見るセットトップボックス）は書かれているものの、スマートフォンとは書いてないので、対象外かもしれません。

ポルノサイトもバグ発見者に報奨金

「Pornhubバグ・バウンティ・プログラム - HackerOneから報奨をゲットしよう」

hackerone.com

googleやfacebookのバグ・バウンティ（条件を満たしたバグ発見者に報奨金を出す制度）は有名ですが、米国防総省も実施し、さらに今回ポルノサイトも加わりました。

国内だとサイボウズあたりが比較的有名ですね。