Apple、重大脆弱性の報奨金を倍増し200万ドルに

Appleは、バグ報奨金プログラムを開始してから約10年、過去には2016年に最大20万ドル、2019年に100万ドルを支払ってきた。今度はさらに報奨金を引き上げ、フランス・パリで開催されたHexacon攻撃セキュリティ会議で、Appleのセキュリティエンジニアリング・アーキテクチャ担当副社長イヴァン・クルスティッチ氏が、スパイウェアに悪用される可能性のあるソフトウェアの連鎖的脆弱性に対し、新たな最大報奨金200万ドルを発表した。

この動きは、Appleの高度に保護されたモバイル環境で脆弱性がいかに価値あるものであるか、そしてその発見が悪用されないように同社がどれだけの対策を講じているかを示している。個別報奨金に加え、Appleのバグ報奨金プログラムには追加ボーナスもあり、Lockdown Modeを回避できる脆弱性や、Appleソフトウェアがまだベータテスト中に発見された脆弱性にはさらに報奨金が支払われる。