 |
アップルはiPhoneのセキュリティシステムを回避した人への報奨金を増額した。写真:ブルームバーグ |
Appleは、バグ報奨金プログラムの報奨金の上限を従来の2倍の200万ドルに引き上げました。この動きは、iPhoneの深刻な脆弱性を早期に発見するために、より多くのサイバーセキュリティ専門家を惹きつけようとしていることを示しています。
10月10日の発表によると、 200万ドルの報奨金は、「高度なスパイウェアのような攻撃機能を再現できる」脆弱性を発見した人に授与されます。Appleによると、これはテクノロジー業界のバグ報奨金プログラムで現在提供されている最高額の報奨金です。特別なケースでは、エクスプロイトにロックダウンモードを回避する能力が伴う場合、報奨金は最大500万ドルに増額される可能性があります。
Appleは他のカテゴリーの価値も引き上げました。ファイアウォールバイパスのバグは現在10万ドル、iCloudに無許可でアクセスできる脆弱性は100万ドルと評価されています。プログラムの対象範囲も拡大され、WebKitや無線接続の脆弱性も含まれるようになりました。
過去5年間、Appleはこのプログラムを通じて800人以上のセキュリティ研究者に3,500万ドル以上を支払ってきました。同社は、研究者がより迅速に報酬を受け取れるよう、報酬プロセスの改善を進めていると発表しています。注目すべきアップデートの一つが、専門家がエクスプロイトを客観的に証明するのに役立つ新しいメカニズム「Target Flags」です。
iPhoneメーカーであるAppleは、GoogleやMicrosoftよりもずっと遅れて、2020年にバグ報奨金プログラムを開始しました。それ以前は、Appleとセキュリティコミュニティの関係は必ずしも良好ではなく、多くの専門家がAppleにバグレポートを送っても返信がないことに不満を抱いていました。
報奨金の増額は、高度なスパイウェア集団の標的となることが多いiPhoneのセキュリティ強化に向けた取り組みの前進です。Appleは長年にわたり、NSOグループが悪用してPegasusソフトウェアをインストールさせようとする脆弱性を修正してきました。Pegasusソフトウェアは、ユーザーがデバイスを操作することなく、メッセージ、メール、写真を監視できるソフトウェアです。
Appleはバグ報奨金プログラムに加え、デバイス上のセキュリティも強化しました。新たに発売されたiPhone 17シリーズには、同社が「iOS史上最大のアップグレード」と表現するメモリ保護システム「Memory Integrity Enforcement(MIE)」が搭載されています。
MIE は、保護されたメモリ内での信頼できるコードのみの実行を許可することで悪意のあるコードを防ぎ、スパイウェアでよく使用されるメモリの脆弱性を悪用するリスクを制限します。
出典: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[写真] 朝鮮労働党創立80周年記念パレードに書記長が出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[写真] ホーチミン市は2025~2030年任期の第1回党大会前夜、国旗や花で華やかに彩られている](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
コメント (0)