Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。
スティーブ・ジョブズ氏が亡くなって以来、Appleがプレゼンテーションで「One More Thing(それからもう1つ)」という決まり文句を使うことは少なくなっている。だが先日開催されたセキュリティカンファレンス「Black Hat 2016」では、Appleは久しぶりにこのフレーズを使った。バグ報奨金プログラム「Apple Security Bounty」を発表した時だ。
Appleのセキュリティエンジニアリングおよびアーキテクチャ部門のトップであるアイバン・クリスティッチ氏は、バグ報奨金プログラムをスタートさせる理由について「Apple製品の重大な脆弱(ぜいじゃく)性を見つけるのが非常に難しくなってきたからだ」と説明する。
「社内のチームからも、社外のセキュリティ研究者からも、深刻な脆弱性の発見は難しくなる一方だとの指摘が上がっている」とクリスティッチ氏は語る。そこでApple Security Bountyプログラムを用意し、重大な脆弱性をAppleに報告してくれた研究者に報奨金を支払うことにしたわけだ。「私たちは脆弱性をできるだけ速やかに解決することを最優先するつもりだ」(同氏)
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。