RSS スラッシュドット
フォロー
Apple、最大のバグ報奨金を200万ドルに倍増
アップルは、11月からセキュリティバウンティプログラムの報酬を大幅に増額します。洗練された、ユーザーの操作を必要としないエクスプロイトチェーン(傭兵型スパイウェアなど)を発見した場合の最高報酬は200万ドルに倍増します。ベータ版ソフトウェアのバグやロックダウンモードのバイパスなど、非常に重要な脆弱性に対しては、500万ドルを超える高額な報酬も可能です。ユーザーの1回のクリックを必要とするエクスプロイトチェーンを発見した場合の報酬は、25万ドルから大幅に増額され、最大100万ドルとなります。同様に、デバイスへの物理的な近接を必要とする攻撃に対する最大報酬も100万ドルに倍増しました。ロックされたデバイスへの物理的なアクセスを必要とする攻撃に対するバウンティも50万ドルに倍増しました。研究者は、WebContentのコード実行とサンドボックスエスケープを組み合わせることに成功した場合、最大30万ドルを獲得できます。これらの強化は、深刻なセキュリティ上の欠陥の発見を奨励することを目的としています。更新されたプログラムは、デバイスのセキュリティ強化に対するアップルのコミットメントを反映しています。このプログラムの新しい報酬体系は、テクノロジー業界で最も高い水準にあります。