Appleは木曜日、バグ報奨金プログラムを自社の全OSに開放した。さらに、セキュリティ研究者には発見者に対して最大150万ドルの報奨金を支払うとしている（AppleInsiderより）。

バグバウンティの支払額が増加

Appleは、macOS、watchOS、tvOS、iPadOS、iCloudで発見された脆弱性に対し、バグ報奨金制度を導入する。セキュリティエンジニアリングおよびアーキテクチャ担当責任者のイヴァン・クルスティック氏が、Black Hatカンファレンスでこの計画を発表した。

発表された新たな支払いには以下が含まれます。

• 100万ドル – ユーザーの操作なしで実行され、永続的に実行されるフルチェーンカーネルコード実行攻撃
• 50 万ドル – ユーザーの操作なしで、ネットワーク経由で価値の高いユーザー データにゼロクリックでアクセスできます。
• 250,000 ドル – ユーザーの操作なしで物理的に近接したゼロクリックの無線カーネル攻撃。
• 10万ドル – ロック画面のバイパス

さらに、研究者はプレリリースベータ版で問題を発見し、一般公開前にAppleに報告した場合、50%のボーナスを受け取ることができます。つまり、合計で150万ドルを受け取ることができるということです。

「研究者向け開発デバイス」

Appleはまた、一部の研究者に「開発用デバイス」を配布するという報道を認めた。これにより、研究者はデバイスへの高度なアクセスが可能になる。