Appleは、独自のBug Bountyプログラムを作成する際に、Googleやその他の著名なソフトウェア大手をフォローしました. Apple Bug Bountyプログラムは、セキュリティの専門家に脆弱性に関する情報をAppleに送信することでお金を稼ぐ方法を提供します.
Appleがバグバウンティイニシアチブに参加する理由?
人々がこの計画に参加したいと思う主な理由は2つあります:
1. セキュリティの専門家は、いくらかの良いお金を稼ぐことができるでしょう – Appleは、研究者に $200 000 最も重大なバグの場合. 量は脆弱性の重大度に依存し、研究者は彼らが時間通りにそれを受け取ることを期待することができます.
2. Appleは悪い評判を防ぐことができるでしょう - それに直面しよう, Appleには、非常に複雑なプラットフォームを提供するソフトウェアとサービスの非常に巨大なエコシステムがあります. 他のすべてのハイテク巨人と同様に、情報漏えいや不正アクセスをもたらす重大な事件が数多く発生しています。. アップルのバグバウンティプログラムプログラムは、何か本当に悪いものが公開される可能性を減らすことができ、セキュリティ保証にプラスの効果をもたらします.
プログラムは最初は招待制です, 予想通り、早い段階から数人のチームメンバーしか出席しません. チームは最終的に成長し、Appleは近い将来他の人々に門戸を開く予定です. 最初の研究者の名前は知られていないが、さまざまな情報源は彼らが元アップルの従業員であったと推測している.
研究者は、発見されたエクスプロイトの完全かつ詳細な情報を提供する必要があります。 概念実証のデモンストレーションを提出する 賞金の対象となるための生産システムとデバイス.
アップルバグバウンティプログラム: なぜ今なのか?
さまざまな情報源がこのプログラムのタイミングについて推測しています. グーグルやマイクロソフトのような他のハイテク巨人はそのようなプログラムを実施しています. ある専門家によると, Appleは最近困難を経験しており、セキュリティチームはそれに対処することができませんでした iOSでの最近の有名なエクスプロイト. 新しいセキュリティの脅威は毎日出現し続けており、Appleなどのベンダーがますます複雑化する脆弱性に対処することはますます困難になっています。.
一部のメディアソースは、FBIがエクスプロイトを見つけるためのセキュリティ専門家を持っているという報告に対抗するためにプログラムが実施されていることを示唆しています. これらのレポートは、政府がAppleのデバイス上のユーザーデータにアクセスする方法を積極的に模索していることを示しています.
理由が何であれ, サイバーセキュリティ研究者は、この動きが防止に役立つことを望んでいます 重要なゼロデイエクスプロイト 浮上から. 過去数年間に、情報漏えいがスキャンダルにつながった、または犯罪者がiOSおよびMacOSXデバイスおよびシステム上の制限されたデータにアクセスする方法を見つけたいくつかの有名な事件が発生しました.
Appleは、独立したチームや研究者からのバグレポートも受け入れ、それらにも報酬を提供します.
テクノロジーの専門家は、新機能が開発され続けるにつれて、セキュリティの脅威も増大することを私たちに思い出させます. デバイスの次のイテレーションに表示される可能性のあるすべてのiPhone機能は、 犯罪者がユーザーデータへの不正アクセスを取得する方法 と情報. 私たちがますます接続されるにつれて、世界はますます不安定になっています.
アップルのバグバウンティプログラムはかなり遅れているかもしれませんが、専門家はそれが違いを生むことを望んでいます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: