Appleは最近、バグ報奨金プログラムを誰でも参加できるものにアップデートしました。以前は招待制で批判を浴びていましたが、現在は誰でも参加できるプログラムに変更されています。
前回の報奨金プログラムでは、報奨金の苦情が少ないことから Apple は「報奨金」を増額したが、発見した脆弱性を闇市場で販売すれば個人はより多くの報酬を得られるという反発も生じた。
最近開設されたマイクロサイトには、Apple Bug Bountyプログラムの詳細と参加資格がすべて掲載されています。Appleは報奨金の額を10万ドルから100万ドルまで設定していますが、ベータ版の脆弱性発見に対する報奨金は最大150万ドルで、同額が慈善団体に寄付されます。
Appleは、報奨金のサンプルリストを掲載した別のページを用意しています。報奨金の対象となるには、脆弱性がiPadOS、tvOS、watchOS、macOS、iOSのパブリックバージョン、および一般公開されているApple製品に存在する必要があります。
クパチーノに本社を置く同社は最近、2019 年版プラットフォーム セキュリティ ガイドも発行しました。
