セキュリティホールなどを発見するために独自で報奨金などを設けている一風変わったプラットフォームの「ZERODIUM」が、9月16日にリリースされたばかりの「iOS 9」のバグを発見したら100万ドル(約1億2000万円)の報奨金をプレゼント、という超絶太っ腹な企画「Million Dollar iOS 9 Bug Bounty」をスタートしています。
GIGAZINEの記事から引用
[ad]セキュリティホールなどを発見するために独自で報奨金などを設けている一風変わったプラットフォームの「ZERODIUM」が、9月16日にリリースされたばかりの「iOS 9」のバグを発見したら100万ドル(約1億2000万円)の報奨金をプレゼント、という超絶太っ腹な企画「Million Dollar iOS 9 Bug Bounty」をスタートしています。
ZERODIUM – The Million Dollar iOS9 Bug Bounty
https://www.zerodium.com/ios9.htmlZERODIUMは、「Appleがリリースした最新のモバイルOSである『iOS 9』は、セキュリティ面での改良とZERODIUMのようなプラットフォームの活動により、既存のモバイルOSの中では最もセキュアなOSとなっています。しかし、それでも他のOSと同じように、セキュリティ面での重大な脆弱性を抱えている可能性はあります」と、莫大な報奨金をかけてiOS 9のバグ探しを行う理由を説明。
さらには、iOS 9をジェイルブレイクできた人には最高で報奨金300万ドル(約3億6000万円)を授与する、としています。バグ発見やジェイルブレイクに関してはそれぞれ細かい条件が設けられており、例えばジェイルブレイクならば「iOS 9にアップデートされたデバイスを、モバイル向けのウェブサイトやアプリ、メッセージなどを使ってリモートでCydiaなどの任意のアプリをインストール可能な状態にする」という条件を満たせば報奨金をもらえる模様。
ZERODIUMは「ニュース速報」として、「iOS9の脆弱性発見した人/ジェイルブレイクに成功した人には懸賞金100万ドルを授与します」と自身でツイート。これには「本当に!?」「とても素晴らしい!」という意見や、「(バグを見つけて)それを保護するのかそれとも売るのか。それが問題だ……」と用途を問題視するユーザーの意見などさまざまな反応が噴出しています。
なお、「Million Dollar iOS 9 Bug Bounty」は現地時間の2015年10月31日18時まで開催されていますが、報奨金の支払いが300万ドルを超えた時点で企画が終了する可能性もあるとのことです。
iPhone ストア
iPhone 6s/6s Plus対応アクセサリ続々登場。ケース・カバー、液晶保護フィルムから、モバイルバッテリーまで各種取り揃え。
まとめ
かなりマニアックな内容ですが、ハッカーなら可能なのでしょうか?
それにしても1億円の価値があるバグ探しやジェイルブレイクというのは、いったいどんなことに使われるのか想像できないですね。もっともそれがわかれば1億円がもらえるわけですが・・・
パソコンが世に出て間もない頃はいろいろハッカーもどきのことをやっていました。インターネットに接続するのに電話回線でどこかのDNA研究室のサーバーに接続して、そこにログインしていました。
今なら犯罪ですが、当時は雑誌に載っている情報なので、犯罪にはならなかったわけですが、それでも実際にやっている人は限られていたから何の問題も起こらなかったわけです。
今回の募集は、ある意味で現代の複雑なシステムを個人や企業の力では把握できないという問題への対処の仕方の提案なのかもしれません。
みんなが仲良くなって、協力して対処することが求められていると思います。
【iPhone】初代iPhoneを渡し「これが最新のiPhone 6sです」と言うと反応は?!
ではでは、きらやん
