20:23 2021年09月21日
テック&サイエンス
短縮 URL
0 0 0
でフォローする

米アップルは、自社デバイスのセキュリティバグを探すため5年間にわたってハッカーを雇っているが、修正されているバグはあまりにも少ない。ワシントン・ポスト紙が報じた。

同紙によると、多くのテクノロジー企業が、脆弱性の発見に対して報奨金を出すバグバウンティ・プログラムを使用している。目的は、ハッカーがバグを悪用するのではなく、バグについて報告するように促すこと。

一方、アップルの元従業員と現従業員は「アップルには、同社が修正していない明らかになったバグがたくさんある」と述べた。 

これを受け、複数のセキュリティ研究者は、バグに関するデータを「グレーマーケット」に販売するようになった。これはアップル・ユーザーを危険にさらす可能性がある。

消息筋によると、アップルはセキュリティの脆弱性の発見に対してハッカーに最大100万ドルの報酬を提示しているが、実際に支払っている金額ははるかに少ないという。結果、これはセキュリティの「盲点」をつくった。

関連ニュース

タグ
Apple, ハッカー
コメント・ガイドディスカッション
スプートニク経由でコメントFacebook経由でコメント
  • コメント