iPhoneの脆弱性を見つければ最大賞金3億円!だけど…

投稿日:

by HikaruSano

ソフトウェアやOS開発でどうしても発生してしまうバグ、企業の中には懸賞金を設けて早期発見を促し、第三者からの攻撃を未然に防ぐ取り組みなどがされていますね。

アラブ首長国連邦のスタートアップ企業もこうした懸賞を発表したんですが、なんだか怪しい雰囲気なんです。

バグ情報を高額転売?

Crowdfense社というアラブ首長国連邦のスタートアップ企業は先日、PCやスマホのバグについて懸賞金を設けたキャンペーンを開始しました。

なんと開発者側が見つけていないバグ情報について、50万ドル(約5,451万円)〜300万ドル(約3億2,695万円)もの巨額の報酬を用意しているとの事で、こうした情報を探っているハッカーにとっては嬉しいニュースでしょう。

しかしこの企業は、なぜ自社開発ではないPCやスマホのバグ情報にこれほどの巨額報酬を用意したのでしょうか?

答えは非常に単純で、こうした情報を法執行機関や情報機関(例えばFBIなど)に高額転売するのが目的であり、例えばAppleからの委託で情報収集しているとか、バグそのものの改善に努めるなどといった事はしないご様子。

Crowdfense社のディレクターであるアンドレア・ザッパロリ・マンゾーニ氏は、「犯罪やテロなどに反対する民間人の事を考慮している」と説明。

しかし一方で、「情報収集を目的とし、法執行機関や情報機関の活動のためのツールにする」と話しており、ざっくり言えば「バグ情報でFBIなどの諜報活動を手助けする」と宣言しているようなもの

彼らはWindows・Mac・iOS・Androidの情報のみを募集しているとの事ですが、仮にiPhoneの重大な未知のバグを取得されれば、新たなiPhoneハッキングツールを作られたり、iPhoneを遠隔で盗聴・監視するツールを開発される可能性もあります。

そもそも目的がバグ情報の第三者転売とわかれば応募するハッカーも少なそうですが、懸賞金の金額が金額だけにそうした情報を提供してしまうハッカーが現れてしまうかも知れませんね…。

まとめ

一番良いのは開発元に報告して報奨金をもらう事ですが、額が額なだけに魔が差してしまうハッカーも少なくないでしょう。

どうもこの巨額懸賞金は「誰か」によって提供されたものだと考えられているのですが、バグの査定方法や協力者あるいは取引先機関なども含めて現状一切が不明となっています。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:Motherboard

人気記事

ランキングの続きを見る


関連記事