Apple セキュリティ報奨金プログラム:重要なアップデート
2020年に開始されたApple Security Bountyプログラムは、同社のサイバーセキュリティへの取り組みの礎となっています。800人以上の研究者に3, 500万ドル以上が割り当てられ、貢献者1人あたりの平均支払額は約43, 750ドルとなっています。Appleは注目すべき動きとして、このプログラムにおける金銭的報酬を拡充し、セキュリティ専門家にとってさらに魅力的なものにしています。
バウンティプログラムの主な強化点
最近の出版物で、 Apple は報奨金制度の大幅な更新について概説しました。
- 最高賞金の増額:高度な傭兵スパイウェア攻撃に匹敵するエクスプロイト チェーンを特定した者に対する最高賞金が 200 万ドルに増額されました。
- ボーナスインセンティブ:ロックダウンモードまたはベータソフトウェアに関連する脆弱性を発見すると、研究者はボーナスを獲得でき、総収入は最大 500 万ドルになります。
- Gatekeeper バイパスの報奨金: Gatekeeper セキュリティ機能の完全なバイパスを特定すると、100, 000 ドルの報奨金が支給されます。これは、macOS の整合性を維持するために非常に重要です。
- iCloud アクセス エクスプロイト: iCloud アカウントへの広範な不正アクセスの事例を発見した場合、100 万ドルの報奨金が提供されます。
- WebKit サンドボックス エスケープ:このプログラムは、ワンクリックの WebKit サンドボックス エスケープ脆弱性を含めるように拡張され、報奨金は最大 300, 000 ドルに達します。
- 無線近接攻撃:研究者は、あらゆる無線における無線近接攻撃に関連する脆弱性を特定した報奨金として 100 万ドルを請求できるようになりました。
Appleのセキュリティアーキテクチャの強化
報奨金プログラムの継続的な取り組みを通じて、Apple はセキュリティ体制を大幅に強化し、次のような重要な機能強化を実施しました。
- ロックダウン モード:この専用機能は、迷惑な添付ファイルを制限し、リンク プレビューを無効にし、Web ベースの制限を課すことで、攻撃ベクトルを最小限に抑えます。
- Safari セキュリティ アーキテクチャ: Safari ブラウザのセキュリティを強化するための改善が加えられ、より安全なブラウジング エクスペリエンスが実現しました。
- メモリ整合性の強制: A19 などの Apple チップに新しいセキュリティ機能が導入され、メモリ破損の脆弱性に関連するリスクが軽減されました。
Apple は、これらの強力な対策により、システムレベルの iOS 攻撃が主に、数百万ドルの開発コストを要し、非常に少数の個人をターゲットとする、非常に洗練された傭兵スパイウェアによるものになったと強調しています。
コメントを残す