Apple、Bug bounty programをmacOSなどにも拡大し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供。

　AppleがBug bounty programをmacOSにも適用し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供するそうです。詳細は以下から。

　Appleのセキュリティ＆アーキテクチャーの主任エンジニアであるIvan Krstićさんは現地時間2019年08月08日、現在ラスベガスで開催されているセキュリティ・カンファレンス「Black Hat USA 2019」で登壇し、現在同社がiOSプラットフォームのみに提供している「Bug Bounty Program」をmacOSやtvOS, watchOS, iCloudなど全てのAppleプラットフォームへ拡大すると発表したそうです。

The technology giant said Thursday it will roll out the bug bounty program to include Macs and MacBooks, as well as Apple TV and Apple Watch, almost exactly three years after it debuted its bug bounty program for iOS.

Apple expands its bug bounty, increases maximum payout to $1M – TechCrunch

新しいBug Bounty Program

　TechCrunchやカンファレンスに出席しているセキュリティ研究者らによると、これまで最大20万ドルだった報奨金も増額され、新しいBug Bounty Programでは報奨金も増額され、認証なしにAppleのサーバー上にあるiCloudアカウントのデータにアクセスできた場合やロックスクリーンをバイパスできた場合には最大で10万ドル、ネットワーク越しにゼロクリックでカーネルコードを永続的に実行できる脆弱性などは最大100万ドルの報奨金が用意されるそうです。

　また、Appleは2020年よりセキュリティ研究者を対象に「iOS Security Research Device Program」を開始すると発表しており、このプログラムで提供されるiPhoneはJailbreakなしにSSHやRoot Shell、高度なデバッグ機能を利用できるようになっているそうです。

• Apple expands its bug bounty, increases maximum payout to $1M – TechCrunch