条件によっては報奨金の倍額もiPhoneのバグ発見で2000万円ゲット？ Apple「報奨金プログラム」の気になる中身

Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。

[Michael Heller，TechTarget]

Appleは「iOS」の脆弱性発見者に報奨金を支払う（出典： Apple）《クリックで拡大》

　スティーブ・ジョブズ氏が亡くなって以来、Appleがプレゼンテーションで「One More Thing（それからもう1つ）」という決まり文句を使うことは少なくなっている。だが先日開催されたセキュリティカンファレンス「Black Hat 2016」では、Appleは久しぶりにこのフレーズを使った。バグ報奨金プログラム「Apple Security Bounty」を発表した時だ。

　Appleのセキュリティエンジニアリングおよびアーキテクチャ部門のトップであるアイバン・クリスティッチ氏は、バグ報奨金プログラムをスタートさせる理由について「Apple製品の重大な脆弱（ぜいじゃく）性を見つけるのが非常に難しくなってきたからだ」と説明する。

　「社内のチームからも、社外のセキュリティ研究者からも、深刻な脆弱性の発見は難しくなる一方だとの指摘が上がっている」とクリスティッチ氏は語る。そこでApple Security Bountyプログラムを用意し、重大な脆弱性をAppleに報告してくれた研究者に報奨金を支払うことにしたわけだ。「私たちは脆弱性をできるだけ速やかに解決することを最優先するつもりだ」（同氏）

併せて読みたいお勧め記事

iPhoneとAndroidスマホの違いは

• iPhone搭載の「iOS」を好む人と、「Android」が大好きな人の違い
• 「iPhone」と「Androidスマートフォン」に騒ぐほどの違いはあるのか？

揺らぐ“iPhone安全神話”

• オバマ大統領が「iPhone」を使わない“やっぱり”な理由
• iPhoneも危険、タッチ操作を外部送信する“モバイルキーロガー”の恐怖
• 「iOS」人気無料アプリの半数が位置情報を追跡、ユーザーに危険は？

バグ報奨金プログラムを始める理由