Apple、バグバウンティプログラムを大幅に拡充
Appleは、同社のバグバウンティプログラムを大幅に拡充し、最大報奨金を倍増させ、新たな研究カテゴリを追加するとともに、より透明性の高い報奨金体系を導入することを発表しました。2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3,500万ドルを授与しており、一部の報告には50万ドルが支払われています。
最大200万ドルの報奨金とボーナスシステム
今回、最大報奨金は200万ドルに倍増され、ユーザーの操作を必要としない(ゼロクリック)リモートコード実行(RCE)脆弱性の報告が対象となります。これは、傭兵スパイウェア攻撃に類似した脅威に対応するものです。さらに、ボーナスシステムを通じて報奨金は最大500万ドルに達する可能性があります。
Appleは、「これは業界で前例のない金額であり、我々が知る限り、どのバウンティプログラムよりも高額です。ロックダウンモードのバイパスやベータ版ソフトウェアで発見された脆弱性に対する追加報奨を提供するボーナスシステムにより、最大500万ドルを超える報奨金が支払われる可能性があります」と述べています。
新たな報奨金カテゴリと金額
新しいプログラムでは、以下の報奨金カテゴリと金額が設定されています。
- ワンクリック(ユーザー操作あり)リモート攻撃: 1,000,000ドル
- ワイヤレス近接攻撃: 1,000,000ドル
- 広範な不正iCloudアクセス: 1,000,000ドル
- WebKitエクスプロイトチェーンによる未署名コード実行: 1,000,000ドル
- 物理アクセスによるロックされたデバイスへの攻撃: 500,000ドル
- アプリサンドボックスエスケープ: 500,000ドル
- ワンクリックWebKitサンドボックスエスケープ: 300,000ドル
- ユーザー操作なしのmacOS Gatekeeper完全バイパス: 100,000ドル
- 低影響だが有効な報告に対する「奨励賞」: 1,000ドル
高難度ターゲットと未発見の脆弱性
Appleは、ユーザー操作なしの完全なGatekeeperバイパスや広範な不正iCloudアクセスに関する報告をこれまで受けたことがないとコメントしており、これらはバグハンターにとって高い挑戦目標となっています。また、以前は25万ドルだった「ワイヤレス近接攻撃」の報奨金が100万ドルに引き上げられ、Appleは「現実世界で、純粋にワイヤレス近接を介して実行されるゼロクリック攻撃を観測したことはない」と述べています。このカテゴリは、C1およびC1XモデムやN1ワイヤレスチップなどのApple開発チップを含むように拡張されています。
今後の取り組みとセキュリティ強化
2026年には、Appleは傭兵スパイウェアの標的となるリスクが高い市民社会組織のメンバーに、1,000台のセキュリティ強化されたiPhone 17デバイスを配布する計画です。これらのデバイスは、来年のAppleのセキュリティ研究デバイスプログラムにも活用され、セキュリティ研究者は10月31日までに申請できます。
Appleは、報奨金の増額がスパイウェアベンダーによる高度な攻撃チェーンの開発にさらなる影響を与え、研究者がセキュリティ問題をより積極的に発見・報告するインセンティブになると期待しています。ユーザーを高度なスパイウェア攻撃から保護するため、AppleはiOSにロックダウンモードやメモリ整合性強制などの高度な保護対策を実装しており、これによりステルス性の高いスパイウェア攻撃の開発と実行がより高価になっています。