ニュース
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
米Appleはラスベガスで開かれたセキュリティカンファレンスのBlack Hatで8月4日、脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。メディア各社が伝えた。
セキュリティ企業Securosisのブログなどによると、報奨金制度はAppleのセキュリティ責任者アイバン・クリスティック氏がBlack Hatの講演で発表した。iOSの脆弱性の発見者に対して最大で20万ドルの賞金を支払う内容で、当面、参加できるのはAppleに招待された数十人のみ。それ以外の研究者なども、脆弱性情報を提供して同社に認められれば参加できる可能性はあるという。
脆弱性は5分野に分類して情報の提供を募る。最高賞金額はセキュアブートファームウェアコンポーネントの脆弱性に20万ドル、Secure Enclaveで保護された内容の抽出に同10万ドル、カーネル権限での任意のコード実行に同5万ドル、Appleサーバ上のiCloudアカウントデータに対する不正アクセスに5万ドル、サンドボックス化されたプロセスからサンドボックス外のユーザーデータに対するアクセスに2万5000ドルをそれぞれ用意する。
バグバウンティプログラムはGoogleやMicrosoftなどの大手が積極的に実施し、多額の賞金を支払っている。
関連記事
- LINE、脆弱性報告者への報奨金プログラムを常設化
2015年に期間限定で実施したプログラムを常時運営に強化する。 - Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。 - Google、Androidの脆弱性情報に賞金 Mozillaは増額
「Android Security Rewards 」では、Androidの脆弱性を発見し、修正や対策に協力した研究者に賞金を贈呈。Firefoxの脆弱性発見者に支払われる賞金は5年ぶりに増額された。 - Facebookの脆弱性情報、2014年は総額130万ドルの賞金を贈呈
2014年は65カ国の研究者321人に賞金を贈呈。危険度が高い脆弱性の報告件数は前年より49%増えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.