アップル、セキュリティ情報サイトを開設

Zachary McAuliffe (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2022年10月28日 11時04分

 Appleは米国時間10月27日、ユーザーがセキュリティ問題について知り、問題を監視する方法を改善できるようにするウェブサイトApple Security Researchを開設した。ユーザーは「Apple Security Bounty」プログラムを通じて、セキュリティ問題をAppleのエンジニアに報告することもできる。

Appleのロゴを南京錠のようにしたイメージ
提供:Screenshot/CNET

 同サイトの最初の投稿記事では、XNUのメモリーの安全性について取り上げている。XNUはAppleが開発したカーネルで、「iOS」「iPadOS」「macOS」に採用されている。

 2件目の投稿記事は、2016年に開始され、2019年にすべての研究者に対象が拡大されて以来、進展を遂げてきた報奨金プログラムに関するものだ。Appleは、これまでセキュリティ研究者に支払った報奨金が2000万ドル(約29億円)近くに達し、製品カテゴリーの報奨金は平均約4万ドル(約590万円)で、影響の大きい問題20件に対しては10万ドル(約1500万円)以上の報奨金を支払ったという。

 Appleはまた、報告されたセキュリティ問題への対応をさらに迅速化していると述べた。

 「われわれはチームを拡充して、受け取ったほぼすべての報告の初期評価を2週間以内に、そのほとんどは6日以内に完了できるよう尽力している」(Apple)

 Appleは現在、2023年の「Apple Security Research Device Program」への申請を11月30日まで受け付けている。選ばれた人には、iOSのバグを見つけやすくした特別仕様の「iPhone」が提供される。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]