≪スマートIT、ポストイット≫

先日開かれたセキュリティカンファレンス『Black Hat 2016』にて、Appleは久しぶりに「One More Thing」というセリフを使いました。これは「それからもう1つ」という意味で、Apple創立者の故・スティーブ・ジョブズ氏がよく使っていた決まり文句なんですよ。このセリフを聞いて「おっ！？」と思った人も多いでしょうね。こうして発表されたのが、バグ報奨金プログラム『Apple Security Bounty』です。これは重大な脆弱性をAppleに報告してくれた研究者に報奨金を支払うというもの。報告を受け付けるカテゴリーは、「iPhoneやiPadなどのデバイスが搭載するiOSの重大な脆弱性」「オンラインサービス・iCloudのデータに対する不正アクセス」「iOSのサンドボックスに隔離されたプロセスからサンドボックス外のユーザーデータへのアクセス」など。報奨金の最高額は、20万ドル（約2000万円）だそうですよ。専門知識がないとダメでしょうが、iPhoneのバグを発見して2000万貰えたら大ラッキーですよねぇ。このプログラムは今年9月から招待制で開始されますが、いずれは招待外の研究者にも拡大していく予定だそう。Appleでも深刻な脆弱性を見付けるのが難しくなっているということですね。

Posted at : 9月 7th, 2016 - 12:00 am
Filed under : 未分類
Navigate : Previous post / Next post