Appleはまもなく、自社製品のセキュリティ脆弱性を発見したユーザーに対し報酬を支払うバグ報奨金制度を開始することが明らかになった。
Appleのセキュリティ責任者であるIvan Krstic氏が同プログラムについて発表を行っており、同制度を導入することでより一層、iOSのセキュリティが向上されることに繋がると思われる。
GoogleやFacebookなど大手IT企業は、システムのバグによるセキュリティ脅威を少しでも取り除くべく、バグ報奨金制度を取り入れている。
それはAppleも例外ではなく、今まで同社は報奨金制度を取り入れておらず、現状は脆弱性を報告したユーザーに対して功績を認める程度だったのだが、今後は報酬を提供するという形でバグの発見量を増やす見込み。
発見された脆弱性の深刻度によって、Appleが支払う金額は異なると思われるが、特定のApple製品の深刻なセキュリティ脆弱性を発見した場合、最大20万ドル(約2000万円)を受け取ることができるという。
Googleなどはバグを発見したユーザーに対し、最大10万ドル(約1000万円)を支払っているとのことで、Appleの報奨金はGoogleの約2倍だ。
これは世の中のハッカーなどにとっては魅力的で、バグを発見することにより、多額の報酬を得ることができるはずだ。
Appleが同制度を取り入れるのには理由がある。
それは、おそらく先日のFBIとのバックドア問題が原因で、FBIはiPhoneのセキュリティを破るために、プロハッカーチームを高額で雇った。その結果として、iPhoneのセキュリティを突破されてしまうことになる。
報酬としてFBIは、100万ドル以上の支払いをしたと言われており、そうなると報奨金制度がなかったAppleに対し、ハッカーが脆弱性を喜んで報告はしないだろう。
だが、報奨金制度を取り入れることで、今後はiOSのバグを発見・Appleに報告するハッカーが増えるかもしれない。
もちろんシステムに「完全」であるというものはなく、人が作るものには必ず脆弱性が存在する。セキュリティが向上するのは、ユーザーにとっても良いことだ。
ちなみに、最大20万ドルの報奨金対象となるのは、セキュア・ブート・ファームウェア・コンポーネントの脆弱性などであるとのこと。
[ via CNET Japan ]
