この間、情報技術のセキュリティを中心としたイベントであるBlack Hat カンファレンスがラスベガスで開催されています。セキュリティ コンサルタント、大企業、政府関係者、さらにはハッカーも参加し、このカンファレンスは世界的なベンチマークとなっています。 Apple は何年もこの取り組みに取り組んでおり、セキュリティマネージャーの 1 人であるIvan Krstić もプレゼンテーションを行っています。
その中でクルスティッチ氏は、Appleがセキュリティ対策を回避したユーザーに対する報奨プログラムに加える予定の変更と改善に関する新たな詳細を発表した。
「バグ」と特別な iPhone を見つけるためのより多くのお金
Apple は2016 年 8 月にバグ報奨金プログラムを開始しました。ただし、それは iOS のみに焦点を当てており、残りのオペレーティング システムやプラットフォームは脇に置かれていました。 watchOS、tvOS、macOS はこのプログラムから除外されました。 Apple は新しい特典プログラムに次の改善を組み込む予定なので、この状況は変わるでしょう。
- iCloud と同様に、macOS、tvOS、watchOS の両方が含まれるようになりました。
- プラットフォームと失敗の種類に応じて、報酬は 200,000 ドルから最大 1,000,000 ドルの範囲になります (上記の例を参照)。
- ベータ版ソフトウェアのバグを発見した人には、さらに 50% のボーナスが与えられます。
- バグを簡単に発見できるように改造された iPhone の配布が確認され、選ばれた研究者に配布される予定です。
- すべての研究者に公開され、年末に発効する予定です。
この変更は、セキュリティ研究者を惹きつけ、彼らの研究を会社と共有することを「奨励」する取り組みにおける大幅な改善を示しています。ユーザーの同意なしに Apple デバイスのロックを解除するために悪意を持って使用される可能性のある特定の欠陥やエラーが存在します。この種のエラーは闇市場で高額な価値があり、民間企業がロック解除ツールを開発するために入手することもあります。
これらの企業は通常、顧客は民主的な政府であり、独裁国家とは取引していないと主張していますが、常にそうとは限りません。より寛大で包括的な報酬プログラムの重要性は、今年初めにあるティーンエイジャーがグループFaceTime通話のバグをAppleに報告した際にAppleに真剣に取り合ってもらえなかったことから浮き彫りになった。
この新しいプログラムが発効する正確な日付やアクセス方法はまだわかりません。あまり長くかからないことを祈りましょう。