Apple の製品は非常に安全であるという評判がありますが、彼らは完璧ではありません。さて、あなたが優れたセキュリティ研究者またはホワイトハットハッカーであり、iOS や iCloud だけでなく他の Apple デバイスやサービスを追求したい場合は、多額の現金を稼ぐことができます。
Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者であるIvan Krstic氏は、今年の発表会で次のように発表した。ブラックハットApple がバグ報奨金プログラムを拡大し、同社のすべての主要プラットフォームを対象にしていることが慣例となっています。さらに良いことに、Apple はバグに対する支払いを増額しています。
Apple のバグ報奨金プログラムは現在、iOS、macOS、watchOS、tvOS、iPadOS、iCloud、およびこれらのオペレーティング システムで実行されるすべてのデバイスを対象としています。バグ発見に対する最高支払額は 100 万ドルに増額され、以前の最高 20 万ドルから大幅に引き上げられました。価値の高いバグ開示報酬の例は次のとおりです。
ロック画面バイパス: 100,000 ドル
ユーザーデータの抽出: 250,000 ドル
高価値のユーザーデータへの不正アクセス: 100,000 ドル
カーネルコードの実行: 150,000ドル
高価値データに対する CPU サイドチャネル攻撃: 250,000 ドル
ワンクリックで高価値のユーザー データに不正アクセス: 150,000 ドル
クリック時のカーネル コード実行: 250,000 ドル
物理的近接ネットワーク攻撃によるカーネルへのゼロクリック無線: 250,000 ドル
高価値のユーザー データへのゼロクリック アクセス: 500,000 ドル
ユーザー介入なしの永続的なフルチェーン カーネル コード実行攻撃: 1,000,000 ドル
これらの数字に加えて、バグ発見者はプレリリース ビルドの脆弱性を発見した場合に最大 50 パーセントのボーナスを受け取ることができます。
なぜアップルは配当金を増額しているのでしょうか?より多くのセキュリティ研究者に Apple 製品の調査を奨励するだけでなく、当該研究者にとっては、セキュリティ上の欠陥を利用しようとするハッカーグループに脆弱性を売りつけるよりも、Apple に脆弱性を開示したほうが儲かります。 (人は願っています。)
Apple のバグ プログラムに興味がある人は、次のサイトにアクセスしてください。Appleの公式サポートページセキュリティとプライバシーの脆弱性については、バグ公開の手順や報奨金プログラム全般に関する詳細情報が含まれます。
