プログラムの大幅な刷新

Appleは、バグ報奨金プログラムの大幅な刷新を発表しました。これにより、傭兵スパイウェア攻撃の巧妙さに匹敵するエクスプロイトチェーンに対する最高報奨金が200万ドルに倍増されます。ロックダウンモードのバイパスやベータ版ソフトウェアで見つかった脆弱性に対するボーナスも導入され、Appleは総支払額が500万ドルを超える可能性があると述べています。同社はこれを「あらゆる報奨金プログラムの中で最大の支払い」と主張しています。

エクスプロイトチェーンと「ターゲットフラグ」の導入

今回の刷新では、実際の攻撃が通常複数のバグを連鎖させるという現実を反映し、個々の脆弱性よりも完全なエクスプロイトチェーンに重点が置かれています。リモートエントリーベクターに対する報奨金も大幅に増額されました。

プログラムには「ターゲットフラグ」が導入されます。これはキャプチャー・ザ・フラッグゲームにインスパイアされたもので、研究者が脆弱性を悪用することに成功した場合、コード実行や任意の読み書き機能など、達成したアクセスレベルを正確に証明する特定のフラグをキャプチャできます。これらのフラグはAppleによって検証されるため、報告を提出した研究者は、Appleがキャプチャされたフラグを検証した直後に報奨金の通知を受け取ることができます。支払いも次回の支払いサイクルで発行されるため、研究者はAppleがソフトウェア修正をリリースするまで何ヶ月も待つ必要がなくなります。

報奨金対象カテゴリの拡大

更新されたプログラムは2025年11月から発効します。Appleはカテゴリを拡大し、以下の報奨金を設定しています。

• ワンクリックWebkitサンドボックスエスケープ：最大30万ドル
• あらゆる無線を介したワイヤレス近接エクスプロイト：最大100万ドル
• macOS上の完全なGatekeeperバイパス：10万ドル

変更に関する詳細は、Appleのセキュリティリサーチウェブサイトで確認できます。

これまでの実績

Appleは、2020年に公開プログラムを開始して以来、800人以上の研究者に3500万ドル以上を支払ってきたと述べています。

元記事: https://www.macrumors.com/2025/10/10/apple-bug-bounty-program-overhauled/