Apple(アップル)は、セキュリティー研究者たちが長年望んできたものをようやく提供することになった。macOSのバグ報奨金プログラムだ。
米国時間8月9日に、ITの巨人であるAppleはMac、MacBookおよびApple TV、Apple Watch向けにバグ報奨金プログラムを実施することを発表した。iOS向けバグ報奨金プログラムをスタートしてからちょうど3年後だ。
アイデアはシンプルだ。脆弱性を見つける、Appleに報告する、Appleが修正する。報酬として現金を受け取る。こうしたプログラムは業界では広く行われており、セキュリティー研究者に報奨金を支払うことで、深刻なセキュリティー欠陥が悪意ある者たちに利用されるのを未然に防げる。またこれには、バグの発見者が問題を脆弱性ブローカーに売ったりブラックマーケットに流すのを防ぐ意味もある。
しかしAppleはバグ報奨金プログラムをMacなどの製品向けに実施することに消極的だった。セキュリティー研究者の中には、報奨金制度がないからAppleにはセキュリティー欠陥を報告しないという人たちもいる。
ラスベガスで行われたBlack Hatカンファレンスで、Appleのセキュリティー技術・アーキテクチャー責任者のIvan Krstić(イヴァン・クリスティク)氏は、iOSに続いて今回のバグ報奨金プログラムを行うことを発表した。
セキュリティ
コメント