Apple、「バグ懸賞プログラム」の賞金上限を1億円へ増額

 
Appleは「バグ懸賞プログラム」の懸賞金上限を100万ドル（約1億600万円）へ引き上げるとともに、懸賞プログラムの対象者を研究者全員へと拡大しました。

100万ドル獲得の条件は？

Appleは8日、米ラスベガスで開催されたセキュリティ会議「Black Hat USA 2019」で、iPhoneを始めとするApple製品のバグを発見した研究者に最大100万ドルの懸賞金を支払う用意があると発表しました。
 
対象範囲はiOSのほか、macOS、tvOS、iCloudなど多岐に渡ります。Reutersによると、100万ドルの賞金は「ゼロクリック（ユーザーが全く操作しない状態）でOSのカーネルと呼ばれる中核部分にアクセスした場合にのみ」適用されるそうです。
 
他にも「ユーザーインタラクション（ユーザーの動作でアプリがアクションを行う機能）の要求なしでネットワーク攻撃」できる欠陥を見つければ50万ドル（約5,300万円）、ソフトウェアで対処される前に脆弱性を発見した場合は50%のボーナスを得ることができます。

懸賞金が大幅アップ

2016年より実施されているApple公式のバグ懸賞プログラムは、これまで最高が20万ドル（約2,120万円）でしたが、今年から賞金を得ることができる“ハンター”の対象をすべての研究者へと開放するのに伴って大幅増額となりました。
 
Appleは今回のBlack Hatで「セキュリティ研究者向けとなる特別仕様のiPhone」を提供するなど、今まで以上に脆弱性を探すための研究に力を入れているようです。事実、イベントではiMessageに不正な形式のメッセージを送るだけで攻撃できる脆弱性が研究者の間で大きなテーマとなりました。
 
 
Source:Cult of Mac,Reuters
(kihachi)