アップルは、さまざまなプラットフォームでのセキュリティ研究を効率化するため、クパチーノを拠点とするテクノロジー企業と協力してソフトウェアのバグや脆弱性を修正したい初心者や熟練のハッカー、セキュリティ研究者を対象に、新しい「アップル セキュリティ リサーチ」ウェブページを木曜日に公開した。
Apple によれば、世界中で 18 億台を超えるアクティブな Apple デバイスが存在し、当然ながら、それらのデバイスを可能な限り安全に保つことが同社の重要な目標となっている。
このウェブサイトは、ハッカーやセキュリティ研究者の方々に、Appleと研究成果を共有し、同社のエンジニアリングチームと協力して問題を迅速に再現・修正するよう呼びかけています。Apple製品における重大なセキュリティ問題の修正に協力した参加者は、その功績が認められ、報酬を受け取ることができます。
Appleのセキュリティ報奨金プログラムは、2016年に限られた個人を対象に開始され、デバイスのセキュリティを向上させる情報に対して一時金を支払っています。2019年にはすべてのセキュリティ研究者に開放され、それ以来、Appleは2,000万ドル以上の報奨金を支払ってきたと発表しています。1人あたりの平均支払額は4万ドルです。少なくとも20人のセキュリティ研究者が、研究によってより影響力のあるバグ修正が実現したことから、1人あたり最大10万ドルの報奨金を受け取りました。
Apple Security Researchの新しいウェブページでは、熱心なセキュリティ研究者のユーザーエクスペリエンス向上を目指すAppleの目標について説明しています。チームの拡大によりエンジニアはより迅速に対応できるようになるほか、新しいトラッカーで問題を報告し、リアルタイムの最新情報を受け取ることができるようになるため、問題の報告も容易になります。
これらの変更はすべて、Appleがセキュリティ関連の問題への対応において透明性を高めようとしている中で行われている。Appleはこれを、CoolStarやLuca Todescoといった著名なハッカーやセキュリティ研究者が既にiPhoneやその他のAppleデバイスの脱獄やその他のハッキングを困難にしていると主張する同社の複雑なセキュリティメカニズムの範囲をさらに拡大する機会と捉えている。
Appleは新しいセキュリティリサーチウェブサイトの開設に合わせて、参加者にセキュリティリサーチの過程でのみ使用できるiOSデバイスを提供する2023年Appleセキュリティリサーチデバイスプログラムの申し込み受付も開始する。
Appleのティム・クックCEOは、全米の学校でコーディングスキルの育成を推進し続けていますが、今回のセキュリティ研究プログラムの見直しは、セキュリティ研究を一般の人々にもより身近なものにするための取り組みと言えるでしょう。同社は、この取り組みによって世界中の優秀な人材に新たな機会が開かれることを期待しています。
Apple の新しいセキュリティ リサーチ ウェブ ページを確認し、同社の Web サイトで Apple セキュリティ リサーチ デバイス プログラムの詳細を知ることができます。
