Googleのエリートハッカー、Appleにボヤく！もらえるはずの報奨金は約2億7000万円

Googleに雇われているハッカー、Ian Beerが、AppleのCEO、Tim Cookに対して挑戦的なコメントをしている。報奨金245万ドル（約2億7000万円）をくれたら慈善団体に寄付するというものだ。

実は、Appleはバグ発見者に対して報奨金を支払うプログラムを設けていて、これが招待制となっている。Ian Beerはラスベガスで開催されたブラックハット会議での講演後に、同プログラムに招待されていないことに対しての不満をツイートしたのだ。

・Appleは報奨金プログラムでセキュリティを高める

IT企業は自社製品のセキュリティを高めるために、さまざまな工夫を凝らしている。Appleのバグ発見への報奨金プログラムもその一環で、セキュリティホールやバグによる悪影響が出る前に修正することが重要だ。

実際セキュアなことで定評のあるApple製品にも、MacOSに空パスワードで管理者ログインができてしまうというバグのような、重大な脆弱性が見つかることがある。

一方Googleは、他社製品の脆弱性がネットの安全性を脅かすことを防ぐべく、Project Zeroという脆弱性発見プロジェクトを持っている。今年初めに世界を震撼させた、CPUの設計に関する2つの重大なバグも彼らが発見したものだ。

Hi @tim_cook, I’ve been working for years to help make iOS more secure. Here’s a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P

— Ian Beer (@i41nbeer) 2018年8月8日

・最近だけでiOSの2つのバグを発見

Ian BeerはProject Zeroの一員で、Appleのバグを数多く発見して、この夏だけですでに2つのバグをAppleに報告しているという。

彼がここ数年で報告したバグの価値は、Appleの報奨金プログラムにあてはめると総計245万ドルになるというのだ。

このコメントに対してTim Cookは返答していない。また、Googleに雇われているハッカーが報奨金を得て良いかの規定についても定かではない。

脆弱性を見つけたハッカーがその気になれば、Appleに報告せずに闇市場に情報を売って稼ぐこともできてしまうため、有能なハッカーは囲い込むに越したことはないだろう。

参照元：An elite Google hacker is directly challenging Apple CEO Tim Cook to donate over $2 million to charity /Business Insider