Oligur

• ニュース

何百万人もの iPhone ユーザーが熱心に iOS 9 にアップグレードする一方で、研究者の間では Apple のソフトウェアの重大な欠陥を見つけるための新たな競争が始まっており、研究者たちはハッカーにその穴を見つけさせるためにこれまで以上に多額の資金を投じている。

セキュリティ業界の新興企業 Zerodium は本日、iOS 9 搭載の iPhone または iPad に侵入できるエクスプロイト 1 つに対してハッカーに 100 万ドルを支払うと発表した。同社によれば、エクスプロイトが特定の方法で iOS 9 のセキュリティ上の欠陥を突破する限り、賞金を複数回支払う用意もあるという。

Zerodiumによると、数々のセキュリティ強化のおかげで、iOSは現在最も安全なモバイルOSとなっています。「しかし、騙されないでください。安全とは、破られないという意味ではありません」とZerodiumは報奨金を発表するウェブサイトで述べています。「ただ、iOSは現在、脆弱性の悪用にかかるコストと複雑さが最も高いというだけの話です。そこで、iOS 9ミリオンダラーバグバウンティが重要なのです。」

100万ドルの賞金獲得を目指すハッカーには厳しい期限が設けられています。Zerodiumはハッカーに対し、10月31日までにエントリーを提出するよう求めています。つまり、開発者は2ヶ月足らずで、このエクスプロイトの概念実証を作成し、展開することになります。

誰かが賞金を獲得する前に期限が過ぎてしまう可能性の方が高いですが、賞金が巨額であれば、優秀な開発者たちが挑戦してみようと思うには十分でしょう。

Zerodiumのコンテスト規約では、攻撃者がウェブページ攻撃またはテキストメッセージを介して、Cydiaなどの任意のアプリをiOS 9デバイスにリモートから密かにインストールできるエクスプロイトを応募条件としています。応募資格のある作品には、未知、未公開、未報告の脆弱性／エクスプロイトの完全なチェーンが含まれている必要があります。

優勝できる自信があるなら、Zerodium でコンテストの詳細をすべて知ることができます。