Appleは最近、「バグ報奨金」プログラムでの報奨金の最高額を2倍の200万ドルにすると発表し、話題を呼んだ。これは同社がiPhoneの重大な脆弱性に対して支払った最高額である。
これは Apple にとって歴史的な節目となるだけでなく、テクノロジー業界全体にとっても新たな記録であり、ますます高度化するサイバーセキュリティの脅威からユーザーを保護するという同社の決意を反映しています。
アップルは、記録的な報奨金200万ドルにとどまらず、例外的なケースでは、研究者がロックダウンモードを無効にできる脆弱性を発見した場合など、報奨金が500万ドルに増額される可能性があると述べた。ロックダウンモードはiPhoneの最も厳格な保護機能で、国家が支援するスパイウェアや組織的なハッカー集団による高度な攻撃から保護するために設計されたものだ。
 |
| アップルは今年、賞金を倍増した。 |
Appleによると、200万ドルの報奨金の基準に達するには、発見された脆弱性が、ジャーナリストや人権活動家、組織の高官を狙った攻撃など、「デジタル傭兵」グループが使用する高度な監視ツールと同程度に深刻でなければならないという。
この動きは、Appleがサイバーセキュリティへの投資を大幅に増やしていることを示しており、同時に、ますます危険な脅威からユーザーのデバイスを守るために多額の費用を費やす用意があるという強いメッセージも送っている。
アップルは、報奨金を数百万ドルに増額するだけでなく、「セキュリティバグ報奨金プログラム」の範囲も拡大し、エコシステムの潜在的な脆弱性をより包括的にカバーするために多くの新しいカテゴリを追加しました。
最新の発表によると、研究者はSafariのブラウザエンジンであるWebKitに加え、Wi-Fi、Bluetooth、超広帯域無線(UWB)などの無線接続プロトコルの脆弱性を発見することで報奨金を受け取ることができるようになりました。さらに、不明なソースからのソフトウェアをブロックするGatekeeperなどの重要なOSセキュリティメカニズムも、このプログラムの対象リストに含まれています。
たとえば、Gatekeeper を回避できる脆弱性を発見すると 10 万ドルの報酬が得られ、Apple のクラウド ストレージ プラットフォームである iCloud データへの不正アクセスでは最大 100 万ドルの報酬が得られる可能性があります。
Appleのバグ報奨金プログラムは、開始から5年間で、 世界中の800人以上のサイバーセキュリティ専門家に3,500万ドル以上を支払ってきました。この数字は、プログラムの規模を示すだけでなく、セキュリティ研究コミュニティと協力してエコシステムを強化するというAppleの真剣な姿勢を反映しています。
効率性を向上させ、質の高い報告を奨励するために、Apple は最近 Target Flags システムを導入しました。これは、報告が確認された時点で研究者が脆弱性を悪用する能力を実証できれば、より早く報酬を受け取れる新しいメカニズムです。
ターゲットフラグは、処理と支払いの速度を改善する大きな一歩であると同時に、詳細で非常に実用的なレポートを促進するものであり、実際に脆弱性が悪用される前に Apple が迅速にパッチを適用する上で重要な要素であると考えられています。
Apple は、財務、テクノロジー、プロセスにおける積極的な取り組みにより、セキュリティ研究者との連携に関する業界標準を再構築しています。これは、ユーザーを保護するだけでなく、世界的なデジタル セキュリティ競争における同社の地位を強化する戦略です。
出典: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
コメント (0)