Appleは米国時間10月27日、ユーザーがセキュリティ問題について知り、問題を監視する方法を改善できるようにするウェブサイトApple Security Researchを開設した。ユーザーは「Apple Security Bounty」プログラムを通じて、セキュリティ問題をAppleのエンジニアに報告することもできる。
提供:Screenshot/CNET
同サイトの最初の投稿記事では、XNUのメモリーの安全性について取り上げている。XNUはAppleが開発したカーネルで、「iOS」「iPadOS」「macOS」に採用されている。
2件目の投稿記事は、2016年に開始され、2019年にすべての研究者に対象が拡大されて以来、進展を遂げてきた報奨金プログラムに関するものだ。Appleは、これまでセキュリティ研究者に支払った報奨金が2000万ドル(約29億円)近くに達し、製品カテゴリーの報奨金は平均約4万ドル(約590万円)で、影響の大きい問題20件に対しては10万ドル(約1500万円)以上の報奨金を支払ったという。
Appleはまた、報告されたセキュリティ問題への対応をさらに迅速化していると述べた。
「われわれはチームを拡充して、受け取ったほぼすべての報告の初期評価を2週間以内に、そのほとんどは6日以内に完了できるよう尽力している」(Apple)
Appleは現在、2023年の「Apple Security Research Device Program」への申請を11月30日まで受け付けている。選ばれた人には、iOSのバグを見つけやすくした特別仕様の「iPhone」が提供される。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
