Appleの刷新されたバグ報奨金プログラムが金曜日に発効しました。セキュリティ研究者は、問題を発見することで最大150万ポンド（約1億7000万円）の賞金を獲得できるようになりました（AppleInsiderより）。

バグバウンティプログラムが更新されました

Apple Security Bountyでは、8月に発表された100万ポンドのバグ報奨金に加え、ベータ版ソフトウェアに問題が見つかった場合、報奨金の50%が加算されます。つまり、このプログラムから最終的に合計150万ドルを獲得できることになります。さらに、Appleは、この賞金が対象となる慈善団体に寄付された場合、同額を同額寄付すると発表しました。問題を発見した開発者は、公式に表彰されます。

バグ報奨金の資格を得るには、セキュリティ研究者は次の条件を満たす必要があります。

• 最初に問題を報告してください。
• 実用的なエクスプロイトを記載した明確なレポートを提供します。
• Apple がセキュリティ勧告を発表する前に問題を公表しない。

報奨金を最大化するために、Appleは複数のプラットフォームに影響を及ぼし、最新の製品や機密性の高いコンポーネントに影響を及ぼす問題を発見することを推奨しています。さらに、独自性があり斬新な問題を発見することも推奨しています。当然のことながら、報奨金はセキュリティ上の欠陥を最初に発見した人のみに授与されます。Appleセキュリティ報奨金の詳細は、更新されたウェブサイトでご覧いただけます。