スタッフオススメ情報

Appleからお金がもらえる!?バグを見つけたら即報告すべし!! | スマホスピタル

iPhoneのユーザーが多い日本で、様々なバグの報告がされていることを皆さんご存知でしょうか。「バグ」・・・嫌ですよねぇ。動作に問題が起きるばかりか最悪の場合起動自体しなくなる恐れもあるんです。しかしもしご自身のお持ちの端末で深刻なバグが生じてしまったら・・・頭の中では早くショップに持ち込まなければと思っていても、実際は他の人がバグを報告して改善策が公開されるのを待つ方が大半なんです。けど「バグを報告するとお金が貰える場合がある」ということを知っていたらどうでしょう・・・？そう、実はAppleには「懸賞金システム」という素晴らしい制度があるんです!!ちょっと詳しく見ていきましょう!!

バグを見つけたら100万ドル!!その条件とは？

アメリカのラスベガスで開催されたセキュリティ会議「Black Hat USA 2019」で、iPhoneを始めとするApple製品のバグを発見した研究者に最大100万ドルの懸賞金を支払う用意があるとAppleが太っ腹な発表をしました。対象範囲はiOSのほか、macOS、tvOS、iCloudなど多岐に渡ります。100万ドルの賞金は「ゼロクリック（ユーザーが全く操作しない状態）でOSのカーネルと呼ばれる中核部分にアクセスした場合にのみ」適用されるそうです。他にも「ユーザーインタラクション（ユーザーの動作でアプリがアクションを行う機能）の要求なしでネットワーク攻撃」できる欠陥を見つければ50万ドル（約5,300万円）、ソフトウェアで対処される前に脆弱性を発見した場合は50%のボーナスを得ることができます。

実はこの懸賞プログラムは2016年より実施されているApple公式のものなんです。これまで最高が20万ドル（約2,120万円）でした。その金額だけでも十分かとも思えるのですが、今年から賞金を得ることができる“ハンター”の対象をすべての研究者へと開放するのに伴って大幅増額となりました。今まではごく一部の人間にしかこのプログラムの対象にしてこなかったのですが、それでは調査に限界がきたのかもしれませんね。Appleは今回のBlack Hatで「セキュリティ研究者向けとなる特別仕様のiPhone」を提供するなど、今まで以上に脆弱性を探すための研究に力を入れているようです。事実今回のイベントではiMessageに不正な形式のメッセージを送るだけで攻撃できる脆弱性が研究者の間で大きなテーマとなっていました。日本円に換算するとかなりの額になるので、皆さん新しいOSのアップデートがきたらいち早くバグの発見に勤しんでみてはいかがでしょう(笑)