

セキュリティホールなどを発見するために独自で報奨金などを設けている一風変わったプラットフォームの「ZERODIUM」が、9月16日にリリースされたばかりの「iOS 9」のバグを発見したら100万ドル(約1億2000万円)の報奨金をプレゼント、という超絶太っ腹な企画「Million Dollar iOS 9 Bug Bounty」をスタートしています。



ZERODIUM - The Million Dollar iOS9 Bug Bounty

https://www.zerodium.com/ios9.html





ZERODIUMは、「Appleがリリースした最新のモバイルOSである『iOS 9』は、セキュリティ面での改良とZERODIUMのようなプラットフォームの活動により、既存のモバイルOSの中では最もセキュアなOSとなっています。しかし、それでも他のOSと同じように、セキュリティ面での重大な脆弱性を抱えている可能性はあります」と、莫大な報奨金をかけてiOS 9のバグ探しを行う理由を説明。



さらには、iOS 9をジェイルブレイクできた人には最高で報奨金300万ドル(約3億6000万円)を授与する、としています。バグ発見やジェイルブレイクに関してはそれぞれ細かい条件が設けられており、例えばジェイルブレイクならば「iOS 9にアップデートされたデバイスを、モバイル向けのウェブサイトやアプリ、メッセージなどを使ってリモートでCydiaなどの任意のアプリをインストール可能な状態にする」という条件を満たせば報奨金をもらえる模様。





ZERODIUMは「ニュース速報」として、「iOS9の脆弱性発見した人/ジェイルブレイクに成功した人には懸賞金100万ドルを授与します」と自身でツイート。これには「本当に！？」「とても素晴らしい！」という意見や、「(バグを見つけて)それを保護するのかそれとも売るのか。それが問題だ……」と用途を問題視するユーザーの意見などさまざまな反応が噴出しています。



Breaking News: We offer one million US dollars ($1,000,000) for iOS9 exploits/jailbreak: https://t.co/2fIWgSEA8b #bugbounty #Jailbreak #0day