Appleはセキュリティ研究者に特別仕様のiPhoneを提供するプログラムを開始しました。Appleは2019年8月にハッキング対策のための特別な設定を行ったiPhoneをセキュリティ研究者に提供することを予告していましたが、今回それが実現することになります。
米現地時間7月22日、Appleはセキュリティ研究者に特別仕様のiPhoneを提供するプログラム「Apple Security Research Device Program」を開始しました。
Appleは2019年8月にハッキング対策のための特別な設定を行ったiPhoneをセキュリティ研究者に提供することを予告していましたが、今回それが実現することになります。
今回セキュリティ研究者に提供されている特別仕様の「Security Research Device iPhone」とは、一般的に販売されているiPhoneよりも制約が少なく、深刻なセキュリティの脆弱性を発見しやすく設定したものです。
Appleの説明によると、この特別仕様のiPhoneはSSHによるシェルアクセスやソフトウェアへのシステム全般を操作できるルートシェル、セキュリティ研究者がiPhone深部で何が起こっているかを確認できるデバッグツールなどが搭載されています。
Appleが抵抗強する特別仕様のiPhoneはセキュリティ研究のために提供されますが、所有権はAppleが持ちます。個人的な使用や日常的な持ち運びは許可されておらず、Appleが許可した人物以外のアクセスも認められません。
もし不具合を発見した場合はAppleまたは適切なサードパーティに速やかに報告することが義務づけられています。このプログラムへの参加は12ヶ月単位で更新されます。
ただし準備されている特別仕様のiPhoneは数に限りがあるので、希望者の全員がプログラムに参加できるわけではありません。
Appleではプログラム「Apple Security Research Device Program」の申請を受付中です。資格の要件としては、Apple Developer Programへ参加すること、これまでにAppleのプラットフォーム上でのセキュリティ問題を発見した実績が必須です。
これらの条件を満たしていても、特別仕様の「Security Research Device iPhone」を提供して貰えなかった応募者については、次回2021年の申請期間中に自動的に検討されますので改めて申請し直す必要はないとされています。
今回のプログラムにおいて、セキュリティ上の脆弱性を発見してAppleに報告したセキュリティ研究者に対して、Appleに報告すると最大で150万ドル(約1億6,000万円)のバグ発見報奨金の対象となるとされています。
また特別なiPhoneを使わずにを問題点見つけた場合はAppleへの報告義務はありませんが、「バグ報奨金プログラム」から賞金が得られるため報告を推奨しています。
Appleによると「Apple Security Research Device Program」は「バグ報奨金プログラム」と並行して実施されセキュリティバグレポートを提出すれば最大で100万ドル(約1億700万円)の報奨金を受け取ることできます。
さらにリリース前のソフトウェアに脆弱性を発見した場合は、最大50%のボーナスを追加で得られてるようです。