マザーボードのレポートによると、iPhone、iPad、Mac のバグは Apple に報告するには価値が高すぎるため、グレーマーケットでは iOS と macOS の脆弱性の値段が高騰しているという。
「今のところ、Appleからプログラムを通じて価値の高いバグを報告するよう招待されたセキュリティ研究者たちは、バグを自分たちだけで抱えておくことを望んでいる」と記事には記されている。同誌がインタビューした8人のバグハンター全員が、まだAppleにバグを報告していないと述べた。
昨年 Apple のプログラムに参加した、Zimperium 社のセキュリティ研究者 Nikias Bassen 氏は次のように述べている。
バグを他の人に売れば、より多くのお金を得ることができます。ただお金のためだけにやっているなら、Appleに直接バグを渡すことはないでしょう。
Apple のバグ報奨金制度は、2016 年 8 月の Black Hat カンファレンスで初めて導入されました。
このプログラムでは、iOSまたはmacOSの脆弱性を発見した開発者に対し、脆弱性の場所と脆弱性の内容に応じて2万5000ドルから20万ドルの賞金が提供されます。現時点では、このプログラムは招待制です。
The Loop の Dave Mark 氏が述べたように、ここでの疑問は、これらのバグは Apple がグレーマーケットに対抗するために報奨金を上げるほど価値があるのか、ということだ。
