Apple、同社初の「バグ懸賞プログラム」を実施〜最高賞金は20万ドル

 
Appleがハッカー・コンフェレンスにおいて、同社としては初となるバグ懸賞プログラムの実施を発表しました。

賞金は最高で20万ドル

Appleは現地時間4日、米国最大のセキュリティ・ハッキングイベント「Black Hat」において、Appleのソフトウェアにセキュリティホールや脆弱性を発見した人に対し、高額の賞金を支払う懸賞プログラム「Apple Security Bounty」を実施すると発表しました。
 
プログラムの開始は9月で、iOSなどAppleが指定した5つのカテゴリーにおいて脆弱性を発見した人に対し、最高で20万ドル（約2,020万円）の賞金が支払われます。

Apple初のバグ懸賞プログラム

バグ懸賞プログラムは脆弱性を見つける方法として広く利用されており、Google、Microsoft、Facebookなどは数年前から実施しています。最近ではFacebookが、Instagramをハッキングする方法を発見した10歳の少年に、1万ドル（約101万円）を支払っています。
 
しかしAppleはこれまで脆弱性を見つけるのに内部のセキュリティ部門頼みで、外部の手を借りるプログラムは利用していませんでした。

プログラムは招待制

カリフォルニア州サンバナディーノ郡で起きた銃撃事件で、犯人の所有していたiPhoneのロック解除をAppleが拒否したため、最終的にはFBIがハッキングのプロに相当な金額を支払って解除した（つまり脆弱性を突いた）一件も、今回のプログラム主催に影響している可能性があると、複数のメディアが報じています。
 
Appleによればプログラムは当面は招待制となりますが、順調に進み、招待したメンバー以外からも深刻なバグの報告があれば、さらに間口を広げるとのことです。
 
 
Source:9to5Mac
(lunatic)