Oligur

• ニュース

技術セキュリティ企業 Exodus Intelligence は、iOS 9.3 以降に存在する重大なセキュリティホールを発見して共有した人に 50 万ドルの賞金を提供する予定だ。また、Google Chrome、Microsoft Edge、Adobe Flash のバグを発見した人にも、少額だがかなりの額の賞金を提供する予定だ。

この動きは、Apple が、同社のさまざまなソフトウェア プラットフォームの脆弱性を発見したセキュリティ研究者に最大 20 万ドルを提供するバグ報奨金プログラムを立ち上げ、セキュリティ対策を強化してからわずか 1 週間後に起こった。

Exodus の金額は Apple が約束していた金額の 2 倍以上であり、Apple 自体もセキュリティ上の欠陥の発見に対して Google が以前約束していた金額の 2 倍である。

AppleやGoogleの場合、このような取り組みは、両社が自社製品のセキュリティをさらに向上させるために行われています。Exodusの場合、同社は「一般の人々（そして攻撃者）が脆弱性に気づく何年も前に、顧客に重大な脅威を通知」できるようにしたいと述べています。

ExodusとAppleのバグ報奨金プログラムには、もう一つ注目すべき違いがあります。Appleの20万ドルの報奨金を受け取るには、過去にAppleにセキュリティ上の欠陥を報告したことがある、招待制の研究者である必要があります。これは、Appleが同様のプログラムを提供する他の企業と協議した結果、一般公開すると報告が殺到し、その多くが無意味なものになる可能性があると判断したためです。

50万ドルという報奨金は巨額ではあるものの、Appleの脆弱性攻撃に対して提示された報奨金としては過去最高額ではないことも注目すべき点です。一部の報道によると、FBIはサンバーナーディーノ銃乱射事件の犯人のiPhoneの解読に協力したセキュリティ研究者に100万ドル以上を支払ったとされています。また、セキュリティ企業Zerodiumは以前、iOS 9のリモート脆弱性攻撃に対して7桁の報奨金を約束していました。

それでも、大した金額ではないですよ!

出典: ZDNet