ニュース 2020.08.06 アップル、セキュリティ対策のため特別なiPhoneを研究者に提供
米アップルは7月22日(現地時間)、iOSの安全性向上を図るためにセキュリティ研究者に特別仕様のiPhoneを提供する「Apple Security Research Device Program」を開始した。
今回のプログラムにおいて、セキュリティ上の脆弱性を発見しセキュリティバグレポートをアップルに提出すれば最大で150万ドル(約1億6,000万円)のバグ発見報奨金の対象になるという。
プログラムで研究者に提供される特別仕様のiPhoneとは「Security Research Device iPhone(SRD)」と言い、一般的に販売されているiPhoneよりも制約を少なくして深刻なセキュリティの脆弱性を見つけやすくしているもので、通常のiPhoneとは異なって特別に開発されたiOSが搭載されている。
探すのはソフトウェア深部の脆弱性
アップルは信頼できる研究者やハッカーたちにこのSRDを提供することで、今までに見つかっていないソフトウェア深部の脆弱性を見つけやすくするのが目的だ。
そうして見つかったバグとセキュリティ問題を自社のエンジニアに修正させ、他国からのサイバー攻撃や、開発者の意図しない方法でソフトウェアを動作させることから守ろうとしている。
アップルでは「Apple Security Research Device Program」の申請を受付中であり、資格の要件としてApple Developer Programのアカウントの保有や、これまでにアップルのプラットフォーム上でセキュリティ問題を発見した実績などが必要とされている。
【関連リンク】
・Apple Security Research Device Program(Apple)
https://developer.apple.com/programs/security-research-device/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag