Sponsored Contents

appleの最新記事

Image credit:
Save

アップル、バグ報奨金プログラムをmacOSなどに拡大。最高額は約1億円に引き上げ

「特別なiPhone」配布も発表

Kiyoshi Tane
2019年8月10日, 午後03:00 in Apple
45シェア
0
45
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View

Anadolu Agency via Getty Images

アップルのセキュリティ担当責任者Ivan Krstic氏は米ラスベガスで開催された「Black Hat USA 2019」にて、バグ報奨金プログラムをmacOS、tvOS、watchOSおよびiCloudにも拡大することを発表しました。報奨金の最高額を、従来の20万ドルから100万ドルに引き上げることも告知されています。

アップルは2016年8月にバグ報奨金プログラムを開始しましたが、iOS向けのみに限定。そこにはmacOSが含まれておらず、セキュリティコミュニティから批判が集中していた経緯があります。今年3月にもmacOS Mojaveのキーチェーン脆弱性を発見した研究者が報酬を求めたもののアップルに黙殺され、全情報とパッチを無償で提供する一件がありました。

新たなバグ報奨金プログラムは、今年後半にすべての研究者に向けて開放されるとのこと。さらに一般公開前のプレリリースビルドで脆弱性を発見した場合は、基本の報奨金に加えて最大50%のボーナスが受けられると述べられています。

また、先日噂が報じられたとおり、ハッキング対策のための特別な権限をあらかじめ設定したiPhoneをセキュリティ専門家に配布することも発表されました。こちらは「iOS Security Research Device Program」の一部として、来年に開始と予告されています。

こうしたセキュリティ研究者への手厚い協力や報奨金の増額が約束される背景には、iOS以外のアップル製OSには報奨金制度がなく、iOS向け報奨金も安すぎるとのセキュリティ研究者達の不満がありました。そのため重大な脆弱性が発見されてもアップルに報告されず闇市場で取引されているとの報道もありましたが、今後は研究者の積極的な協力が得られるようになるかもしれません。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

関連キーワード: apple, bugbounty, icloud, ios, MacOs, security, tvOS, watchOS
45シェア
0
45
0
0

Sponsored Contents