Apple、Bug bounty programをmacOSなどにも拡大し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供。

スポンサーリンク

 AppleがBug bounty programをmacOSにも適用し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供するそうです。詳細は以下から。


 Appleのセキュリティ&アーキテクチャーの主任エンジニアであるIvan Krstićさんは現地時間2019年08月08日、現在ラスベガスで開催されているセキュリティ・カンファレンス「Black Hat USA 2019」で登壇し、現在同社がiOSプラットフォームのみに提供しているBug Bounty ProgramをmacOSやtvOS, watchOS, iCloudなど全てのAppleプラットフォームへ拡大すると発表したそうです。

The technology giant said Thursday it will roll out the bug bounty program to include Macs and MacBooks, as well as Apple TV and Apple Watch, almost exactly three years after it debuted its bug bounty program for iOS.

Apple expands its bug bounty, increases maximum payout to $1M – TechCrunch

スポンサーリンク

新しいBug Bounty Program

 TechCrunchやカンファレンスに出席しているセキュリティ研究者らによると、これまで最大20万ドルだった報奨金も増額され、新しいBug Bounty Programでは報奨金も増額され、認証なしにAppleのサーバー上にあるiCloudアカウントのデータにアクセスできた場合やロックスクリーンをバイパスできた場合には最大で10万ドル、ネットワーク越しにゼロクリックでカーネルコードを永続的に実行できる脆弱性などは最大100万ドルの報奨金が用意されるそうです。

Appleの新しいBug Bounty Programの懸賞金

Pre-Release BuildのApple OSで脆弱性を発見した場合、脆弱性のレベルに合わせた報奨金+最大50%のボーナス。

 また、Appleは2020年よりセキュリティ研究者を対象に「iOS Security Research Device Program」を開始すると発表しており、このプログラムで提供されるiPhoneはJailbreakなしにSSHやRoot Shell、高度なデバッグ機能を利用できるようになっているそうです。

iOS security research device program

コメント

  1. 匿名 より:

    穴見つけるだけならクラウドでIaaS提供すりゃデバイスなんていらんわな
    そのためには自前でクラウド持つ必要があるか…