アップル、セキュリティ情報サイトを開設

Zachary McAuliffe (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)

2022-10-28 11:04

 Appleは米国時間10月27日、ユーザーがセキュリティ問題について知り、問題を監視する方法を改善できるようにするウェブサイトApple Security Researchを開設した。ユーザーは「Apple Security Bounty」プログラムを通じて、セキュリティ問題をAppleのエンジニアに報告することもできる。

Appleのロゴを南京錠のようにしたイメージ
提供:Screenshot/CNET

 同サイトの最初の投稿記事では、XNUのメモリーの安全性について取り上げている。XNUはAppleが開発したカーネルで、「iOS」「iPadOS」「macOS」に採用されている。

 2件目の投稿記事は、2016年に開始され、2019年にすべての研究者に対象が拡大されて以来、進展を遂げてきた報奨金プログラムに関するものだ。Appleは、これまでセキュリティ研究者に支払った報奨金が2000万ドル(約29億円)近くに達し、製品カテゴリーの報奨金は平均約4万ドル(約590万円)で、影響の大きい問題20件に対しては10万ドル(約1500万円)以上の報奨金を支払ったという。

 Appleはまた、報告されたセキュリティ問題への対応をさらに迅速化していると述べた。

 「われわれはチームを拡充して、受け取ったほぼすべての報告の初期評価を2週間以内に、そのほとんどは6日以内に完了できるよう尽力している」(Apple)

 Appleは現在、2023年の「Apple Security Research Device Program」への申請を11月30日まで受け付けている。選ばれた人には、iOSのバグを見つけやすくした特別仕様の「iPhone」が提供される。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]