セキュリティ会社のZerodiumが、iOS10のバグ探しに成功したら150万ドル(約1億5,000万円)の賞金を提供する、と発表しました。

100万ドルから150万ドルへ大幅増額

iOS9でも同社が実施した「iOSバグ探し大会」ですが、今回は賞金が150万ドルと、昨年の100万ドル(約1億円)から大幅に引き上げられました。
 
脆弱性をいち早く見つけるためとはいえ、ハッキングをあおるような宣伝方法や賞金の高さには賛否両論ありますが、同社はAppleのiOS10だけでなく、GoogleのAndroid 7、AdobeのFlashメディアプレイヤーについても、同時にバグ探しコンペを行なうと発表しました。ただしAndroid 7の賞金は20万ドル(約2,000万円)、Flashの賞金は8万ドル(約800万円)です。

iOSは7.5倍難しいか7.5倍需要がある

Zerodiumによれば賞金の高さはハッキングの難しさに比例しており、賞金の増額はセキュリティの向上を意味しているとのことです。
 
同社の創業者であるチェオキ・ビクラー(Chaouki Bekrar)氏はiOSの賞金がAndroidの7.5倍である点について「iOSのハッキングがAndroidより7.5倍難しいか、iOSハッキングの需要が7.5倍高いかのどちらかだ。現実にはこの両方が混じり合っている」と述べています。

情報は政府に売却

バグ懸賞プログラムについては、開発者側が自ら実施するケースも多々ありますが、賞金の額に大きな差があります。これまでは賞金コンペを避けてきたAppleが今年初めて実施を発表し話題となりましたが、賞金は20万ドル(約2,000万円)と、Zerodiumの150万ドルに比べればはるかに少ない金額です。以前から懸賞プログラムを実施しているGoogleにしても、最高金額は3万8,000ドル(約380万円)です。
 
ではなぜZerodiumは高額の賞金を出せるのでしょうか。Ars Technicaによれば、こうして得たバグ情報を、同社は政府や行政機関などに売却しているのだそうです。
 
 
Source:Ars Technica
Photo:Zerodium
(lunatic)