Appleは長年、バグ報奨金プログラムを実施してきました。これは、善意あるハッカーやセキュリティ研究者に、Appleのソフトウェアやプラットフォームの潜在的な問題を排除する手段を提供することを目的としています。このプログラムには通常、多額の報奨金が支払われます。しかし、いくつかの問題が残っており、一部の研究者はそれを快く思っていないようです。
これはワシントン・ポスト紙の報道によるもので 、多くのセキュリティ研究者がAppleのバグ報奨金プログラムの現状に不満を抱いていると報じられています。多くの研究者にとって、プログラム全体の機能に問題があると感じている一方で、他の大手テクノロジー企業と比較してAppleの報奨金が低いことに憤慨する研究者もいます。
そのため、AppleはGoogleやMicrosoftといった企業に比べると、支出額がはるかに少ないように思われます。レポートによると、2020年にAppleは自社のプログラムの一環として370万ドルを支払いました。これはGoogleの670万ドルとほぼ同額です。しかし、Microsoftを加えると、どちらも比較になりません。なぜなら、Microsoftは同年に1360万ドルを支出したからです。
一部の研究者は、Appleが高度で潜在的に危険なバグを発見した研究者を重要視していないことに不満を抱いています。どうやらAppleは他の企業と同等のリソースを提供しておらず、カンファレンスも開催していないようです。
報告書によると、Appleはバグ発見に対する補償金の支払いに関して、本質的にフィードバックを制限している。一部のApple従業員は、未対応のバグが大量に積み上がっていると述べている。これは、Appleはバグ発見への対応が全体的に遅いと指摘する一部の研究者の意見とも関連している。中には、Appleは支払われるべき金額を支払っていないとさえ言う者もいる。
そのため、一部の研究者はAppleに情報を渡すだけでなく、別の方法を取るようになりました。セキュリティ研究者の中には、発見した情報や排除したバグを企業や政府機関に販売している人もいます。これは明らかに、Appleが自社のバグ報奨金プログラムで目指しているものではありません。
もちろん、少し警告もあります。レポートでは、Luta Securityの創設者であるケイティ・ムスーリス氏が、セキュリティコミュニティにおけるAppleの「評判の悪さ」が、将来的に「安全性の低い製品」につながる可能性があると述べています。
願わくば、そうなってはならず、Apple が今後この状況を改善してくれることを願います。
