Apple が Mac バグ報奨金プログラムを開始する予定だという噂があったが、実際にそうなったようだ。
Appleは今週、バグ報奨金プログラムに大幅な変更を正式に加えます。この変更は、ネバダ州ラスベガスで開催された今年のBlack Hatカンファレンスで、Appleのセキュリティエンジニアリング責任者であるIvan Krstić氏によって発表されました。まず、Appleは今年後半にバグ報奨金プログラムをすべての研究者に拡大する予定です。
次に、バグカントリープログラムがmacOSにも対応します。そして最後に、報奨金も増額されます。以前は、エクスプロイト1件あたりの上限は20万ドルでしたが、今後は発見されたエクスプロイトの種類に応じて最大100万ドルが支払われます。
https://twitter.com/mikebdotorg/status/1159557138580004864
さらに、ソフトウェアが一般公開される前に脆弱性を発見した研究者は、通常のバグ報奨金の額に加えて最大 50% のボーナス支払いを受ける資格があります。
さらに、Appleは開発中のiPhoneを研究者に配布する計画を進めています。これにより、研究者はオペレーティングシステムとソフトウェアへのより深いアクセスが可能になり、バグの発見が容易になります。開発中のiPhoneは、Appleが来年中に開始する予定の新しいiOSセキュリティ研究デバイスプログラムの一部です。
これまで、バグ報奨金プログラムはiOSデバイスのみを対象としていました。Macへの拡大はAppleにとって大きな動きであり、ソフトウェアとOSへのより深いアクセスを提供する開発者向けiPhoneの配布は、研究者が今後さらに多くの問題を発見するのに役立つはずです。もちろん、バグの発見と開示に対する報奨金の増額も、間違いなく役立つでしょう。
