1. まとめトップ
  2. IT・ガジェット

知ってた?!…結構あるあるな『バグを発見』したらもらえる報奨金

「バグバウンティ」と呼ばれる脆弱性報奨金制度を導入している企業や公的機関などが世界的に増えてきている中、バグを発見した14歳の少年がAppleから報奨金をもらえることが分かりました。

更新日: 2019年02月09日

22 お気に入り 65445 view
お気に入り追加

この記事は私がまとめました

・バグを発見した14歳の少年にAppleが報奨金

FaceTimeで通話を開始する前に、相手に音声や映像が伝わってしまうバグを発見した14歳の少年のもとを、Apple役員が訪れ、バグ発見者への報奨金支払いを約束したそう

iPhoneやMacなどApple製品どうしの無料通話アプリFaceTimeのグループ通話で、受信者が応答する前の音声や映像を、発信者が見聞きできてしまうバグが発見

バグが一般に報じられるようになったあと、アリゾナ州に住む少年とその母親がバグの第一発見者だと名乗り出ていました。

親子は問題が明るみに出る1週間も前にバグを発見し、アップルのバグ報奨金プログラムに報告を試みたものの、なかなか相手にしてもらえなかったと訴えていました。

・その後AppleはiOS12.1.4をリリースし修正した

Appleは盗聴につながる危険性のあるバグがあったことについて謝罪し、今週中にセキュリティアップデートを公開するとコメント

現地時間2月7日、FaceTimeのグループ通話機能のバグを修正した、iOS12.1.4をリリース

Appleはそれについて、“重要なセキュリティアップデートなのですべてのユーザーに推奨される”、と言っている。

同社のセキュリティ勧告のページも、バグの発見者としてThompsonの名をクレジットしている。

・実はバグを発見した人に報奨金を与えるのは世界的にあるある

フェイスブックはバグ報告報奨金制度、いわゆる「バグバウンティ」を比較的早くから取り入れてきた企業だ。

国際的なプラットフォームとして知られるHackerOneは、過去1年間において実施されたバグバウンティプログラムなどについて調査した結果をまとめた報告書「The Hacker-Powered Security Report 2018」を公開

・そんな米企業を中心に続々とバグ報奨金プログラムを開始している

Intelは米国時間2月14日、バグ発見報奨金プログラムの条件を改定し、招待者のみではなく、誰でも参加できるようにしたと発表した。

Intelによると、サイドチャネル攻撃につながる脆弱性を発見したセキュリティ研究者は最高25万ドル(約2650万円)の報奨金を得ることが可能だという。

HPがクラウドソーシングセキュリティ企業のBugcrowdと提携し、プリンタ向けのバグ報奨金プログラムを開始しました。新しい不具合・脆弱性を発見した人には最大で1万ドル(約112万円)が贈られるとのこと。

・特に多いのは仮想通貨の報奨金

仮想通貨EOSを開発するEOS.ioは、重要な脆弱性を発見したとしてホワイトハッカーや研究者らに報奨金を与えた。

4万750ドル(約447万円)の報奨金を与えたほか、その翌日には別の研究者は1万ドルの報奨金を受け取った。

1 2