Appleがついに「バグ懸賞プログラム」を実施 最大20万ドルの報酬

Appleが、米国最大のセキュリティ・ハッキングイベント「Black Hat」において、Appleのソフトウェアにセキュリティホールや脆弱性を発見した人に対し、高額の賞金を支払う懸賞プログラム「Apple Security Bounty」を実施すると発表しました。

Apple、同社初の「バグ懸賞プログラム」を実施〜最高賞金は20万ドル(iPhone Mania)

 

プログラムの開始は9月で、iOSなどAppleが指定した5つのカテゴリーにおいて脆弱性を発見した人に対し、最高で20万ドル(約2,020万円)の賞金が支払われるとのことです。

 

ホワイトハッカーにバグ報告をしてもらうことで報奨金を支払ういわゆる「バウンティプログラム(バグ懸賞プログラム)」実施する企業が年々増えています。GoogleやFacebook、日本企業ではLINEがいち早く導入しています。

Google Vulnerability Reward Program (VRP) Rules

スクリーンショット 2016-08-06 23.54.49

LINE Security Bug Bounty Program

スクリーンショット 2016-08-06 23.53.52

 

 

複数のメディアによると、先日事件になったカリフォルニア州サンバナディ−ノ郡で起きた銃撃事件で、犯人の所有していたiPhoneのロック解除をAppleが拒否したため、最終的にはFBIがハッキングのプロに相当な金額を支払って解除した(つまり脆弱性を突いた)一件が、今回のプログラム主催に影響している可能性があると、複数のメディアが報じています。

今回のAppleのプログラムは当面は招待制となるようですが、順調に進み、招待したメンバー以外からも深刻なバグの報告があれば、さらに間口を広げるとのことです。

LINEで送る
Pocket

Related Posts