スティーブ・ジョブズ氏が亡くなって以来、Appleがプレゼンテーションで「One More Thing(それからもう1つ)」という決まり文句を使うことは少なくなっている。だが先日開催されたセキュリティカンファレンス「Black Hat 2016」では、Appleは久しぶりにこのフレーズを使った。バグ報奨金プログラム「Apple Security Bounty」を発表した時だ。
Appleのセキュリティエンジニアリングおよびアーキテクチャ部門のトップであるアイバン・クリスティッチ氏は、バグ報奨金プログラムをスタートさせる理由について「Apple製品の重大な脆弱(ぜいじゃく)性を見つけるのが非常に難しくなってきたからだ」と説明する。
「社内のチームからも、社外のセキュリティ研究者からも、深刻な脆弱性の発見は難しくなる一方だとの指摘が上がっている」とクリスティッチ氏は語る。そこでApple Security Bountyプログラムを用意し、重大な脆弱性をAppleに報告してくれた研究者に報奨金を支払うことにしたわけだ。「私たちは脆弱性をできるだけ速やかに解決することを最優先するつもりだ」(同氏)
「Amazon帝国」の歴代企業買収額ランキング
ついに映画製作の名門MGMを手中に。成長やまぬ帝国が次に狙うのは?
デジタル広告不正の内容理解は4割にとどまる――デロイト トーマツ調査
問題意識はあるものの理解は浅く、取り組みもまだ不十分というのが現状のようです。
BOPIS(EC注文&店頭受取)導入支援サービス 電通テックなど3社が提供開始
3社でシステム導入と販促・バックヤード業務を総合支援。
ITmediaはアイティメディア株式会社の登録商標です。
