Apple は現在、新しい Web サイトでセキュリティ研究をよりアクセスしやすくしようとしている

さまざまなプラットフォームにわたるセキュリティ研究を効率化する取り組みとして、Appleは木曜日、クパチーノに拠点を置くテクノロジー企業と協力してソフトウェアのバグや脆弱性を修正したいと考えている初心者や経験豊富なハッカー、セキュリティ研究者向けに、新しいApple Security Research Webページをリリースした。。

Apple によれば、世界中で 18 億台以上の Apple デバイスがアクティブであり、それぞれのデバイスを可能な限り安全に保つことが同社にとって重要な目標であることは明らかです。

この Web サイトでは、ハッカーやセキュリティ研究者が自分たちの研究結果を Apple と共有し、同社のエンジニアリング チームと協力して問題を迅速に再現して修正するよう呼びかけています。Apple が同社製品の重大なセキュリティ問題を修正するのを支援した貢献者は、その努力が認められ、報酬が与えられる場合があります。

Apple Security Bounty プログラムは 2016 年に限られた人を対象に初めて開始され、デバイスのセキュリティを向上させる情報に対して現金で一括払いが行われます。このプログラムは 2019 年にすべてのセキュリティ研究者に公開され、それ以来、Apple によると、彼らは 2,000 万ドル以上の報奨金を支払い、平均支払額は 1 人あたり 4 万ドルとなっています。研究がより有意義なバグ修正につながったとして、少なくとも 20 人のセキュリティ研究者がそれぞれ最大 10 万ドルの支払いを受けました。

新しい Apple Security Research Web ページでは、現役のセキュリティ研究者のユーザー エクスペリエンスを向上させるという Apple の目標について説明しています。エンジニアはチームが大規模になるとより迅速に対応できるようになり、新しい会社トラッカーで問題を報告し、リアルタイムの更新情報を取得する方法により、問題の報告が容易になります。

これらすべての変更は、Apple がセキュリティ関連の問題について透明性を高めようとしているという事実によるものです。Appleはこれを、同社の複雑なセキュリティメカニズムをさらに強化する機会と見ているが、CoolStar氏やLuca Todesco氏などの著名なハッカーやセキュリティ研究者らは、これによりiPhoneやその他のAppleデバイスのジェイルブレイクやその他のハッキングがすでに困難になっていると主張している。

新しい Apple Security Research Web サイトの開設に伴い、同社は、セキュリティ調査専用の iOS デバイスをメンバーに提供するApple Security Research Device Program 2023への申し込みの受付も開始します。

Apple のティム・クック氏が全米の学校でコーディングスキルの推進を続けている中、同社のセキュリティ研究プログラムを改善するこの動きは、セキュリティ研究を一般の人々がよりアクセスしやすくするための推進策であると思われる。同社は、これにより世界中の才能ある人材に新たな機会が開かれることを期待している。

新しい Apple Security Research Web ページにアクセスし、同社の Web サイトでApple Security Research Device Program の詳細をご覧ください。