2016年08月19日 07時00分 UPDATE
特集/連載

条件によっては報奨金の倍額もiPhoneのバグ発見で2000万円ゲット? Apple「報奨金プログラム」の気になる中身

Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。

[Michael Heller,TechTarget]

関連キーワード

Apple | OS | 脆弱性 | iPhone | iOS


iOS Appleは「iOS」の脆弱性発見者に報奨金を支払う(出典: Apple)《クリックで拡大》

 スティーブ・ジョブズ氏が亡くなって以来、Appleがプレゼンテーションで「One More Thing(それからもう1つ)」という決まり文句を使うことは少なくなっている。だが先日開催されたセキュリティカンファレンス「Black Hat 2016」では、Appleは久しぶりにこのフレーズを使った。バグ報奨金プログラム「Apple Security Bounty」を発表した時だ。

 Appleのセキュリティエンジニアリングおよびアーキテクチャ部門のトップであるアイバン・クリスティッチ氏は、バグ報奨金プログラムをスタートさせる理由について「Apple製品の重大な脆弱(ぜいじゃく)性を見つけるのが非常に難しくなってきたからだ」と説明する。

 「社内のチームからも、社外のセキュリティ研究者からも、深刻な脆弱性の発見は難しくなる一方だとの指摘が上がっている」とクリスティッチ氏は語る。そこでApple Security Bountyプログラムを用意し、重大な脆弱性をAppleに報告してくれた研究者に報奨金を支払うことにしたわけだ。「私たちは脆弱性をできるだけ速やかに解決することを最優先するつもりだ」(同氏)

バグ報奨金プログラムを始める理由

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

若者の夏休み離れ? 大学生の3割が「夏休みは楽しみではない」――Dpick調べ
Dpickが大学生を対象に「夏休みに関する意識調査」を実施しました。

news128.jpg

就職人気企業の採用担当者が重視するのは「クリエイティビティー」と「デジタルリテラシー」――アドビ調査
アドビ システムズ(以下、アドビ)は、日本に所在する企業の人事担当者を対象とした「新...

news064.jpg

「コードアワード2018」大賞はPerfume出演5G実証実験
D2Cは、デジタルマーケティングの広告賞「コードアワード2018」の最終審査を行い、ファイ...