- 2016年8月7日
- セキュリティについて
Appleがついに「バグ懸賞プログラム」を実施 最大20万ドルの報酬
Appleが、米国最大のセキュリティ・ハッキングイベント「Black Hat」において、Appleのソフトウェアにセキュリティホールや脆弱性を発見した人に対し、高額の賞金を支払う懸賞プログラム「Apple Security Bounty」を実施すると発表しました。
Apple、同社初の「バグ懸賞プログラム」を実施〜最高賞金は20万ドル(iPhone Mania)
プログラムの開始は9月で、iOSなどAppleが指定した5つのカテゴリーにおいて脆弱性を発見した人に対し、最高で20万ドル(約2,020万円)の賞金が支払われるとのことです。
ホワイトハッカーにバグ報告をしてもらうことで報奨金を支払ういわゆる「バウンティプログラム(バグ懸賞プログラム)」実施する企業が年々増えています。GoogleやFacebook、日本企業ではLINEがいち早く導入しています。
Google Vulnerability Reward Program (VRP) Rules
LINE Security Bug Bounty Program
複数のメディアによると、先日事件になったカリフォルニア州サンバナディ−ノ郡で起きた銃撃事件で、犯人の所有していたiPhoneのロック解除をAppleが拒否したため、最終的にはFBIがハッキングのプロに相当な金額を支払って解除した(つまり脆弱性を突いた)一件が、今回のプログラム主催に影響している可能性があると、複数のメディアが報じています。
今回のAppleのプログラムは当面は招待制となるようですが、順調に進み、招待したメンバー以外からも深刻なバグの報告があれば、さらに間口を広げるとのことです。