Google に雇用されているセキュリティ研究者は、自分が発見した iOS のバグを報告する見返りとして、Apple は慈善団体に約 250 万ドルを支払うべきだと提案した。

イアン・ビアは、GoogleのProject Zeroチームのメンバーです。Project Zeroは、他社のソフトウェアに存在するセキュリティ上の脆弱性を特定し、公開前に90日間の修正期間を与えることを目的としています。この取り組みは、企業にバグ修正を強制することで、インターネット全体をより安全にすることを目指しています。

Appleはバグ報奨金プログラムを実施しており、OSのバグを発見したセキュリティ研究者に報酬を支払っていますが、他の多くの類似プログラムとは異なり、招待制となっています。Business Insiderの報道によると、ビール氏は、もしこのプログラムに招待されていたら、自身の報告で約123万ドルの報奨金が支払われていただろうと試算しています。Appleが慈善団体への報奨金支払い時に報奨金を2倍にすることを提案していることを考慮すると、報奨金総額は245万ドルになります。

ビア氏がAppleの脆弱性や情報開示への対応について公に不満を表明した具体的な理由があったかどうかは不明だ。講演のメモには、彼が報告したバグをAppleが「適切に修正していない」ためだと記されていた。

Appleは2年前にセキュリティ報奨金プログラムを開始し、脆弱性1件につき最大20万ドルの報奨金を提供しました。しかし、1年後、研究者への報奨金が比較的低かったため、この制度は行き詰まっていると言われていました。

研究者は、政府やAppleデバイスのクラッキングに関与する企業に脆弱性を販売することで、より多くの収入を得ることができる。今年初め、あるスタートアップ企業は、iOSまたはmacOSのゼロデイ脆弱性に対して300万ドルを提示した。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。