アラブ首長国連邦に拠点を置くスタートアップ企業 Crowdfense は、macOS、iOS、Android、Windows のゼロデイ脆弱性を発見した人に最大 300 万ドルの賞金を提供するとしている。
マザーボードは、このスタートアップが火曜日にバグ報奨金制度を開始したと報じている。
ゼロデイエクスプロイトとは、開発者(この場合はGoogle、Apple、またはMicrosoft)が認識していないバグや脆弱性のことです。これにより、Crowdfenseのような企業は、脱獄ツールの開発など、自社の利益のためにこの脆弱性を利用することが可能になります。
しかし、今回のケースでは、クラウドフェンスのディレクターであるアンドレア・ザッパローリ氏によると、同社はその詳細情報を法執行機関や諜報機関に販売したいと考えているという。
「政府機関について考えるとき、私は軍事的な側面ではなく、犯罪やテロリズムなどと戦う民間の部分を考えています」とザッパローリ氏は電話インタビューで語った。「私たちは、法執行や諜報活動を行うためのツールにのみ焦点を当てています。標的システムの機能や有効性を破壊したり低下させたりすることを目的としたものではなく、情報収集のみを目的としています。」
同社は特にmacOS、iOS、Android、Windowsのエクスプロイトにのみ関心があり、IoTデバイス、通信、重要なインフラストラクチャ、ソーシャルメディアのエクスプロイトには関心がありません。
同社は、ゼロデイ脆弱性を狙う他の企業とは全く異なるアプローチを取る予定です。透明性を最大限に高めることに重点を置いています。ただし、Crowdfenseは、誰と交渉しているのか、また、そのような脆弱性に対してどのような対応を予定しているのかを明らかにしていません。
バグ報奨金プログラムの予算は現在1,000万ドルに設定されています。同社との協力を希望する企業についても、現時点では非公開です。ザッパローリ氏は、誰が同社に出資したかについては言及を避けました。
2016年、Appleはゼロデイ脆弱性などのバグを発見するための独自のバグ報奨金プログラムを開始しました。しかし、ブラックマーケットや他のハッカーグループからの報奨金がAppleの20万ドルという低額の報奨金をはるかに上回ったため、このプログラムはほとんど無視されました。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
exbrim.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
