今日の2月2日にiphoneなどのApple製品にインストールされているフェイスタイムの不具合があることが発表されました。
この不具合を発見したのは、アリゾナ州に住む14歳の少年と言うことでしたが、その報告をして対応してもらえるまで、1週間ほど時間がかかったと言われています。
なんでも『開発者登録』をしなければ不具合が世間に出る前に報告することができないのだとか。
アップルに限らず、他のハイテク企業でも、バグを報告した際に報酬をもらうことができる制度を導入している企業が多いです。
では、Appleには不具合やバグを報告することで、どんな報酬をもらうことができるのでしょうか?
appleの不具合やバグの報告の報酬やお礼は?開発者登録の方法も
Appleでは、製品に欠陥を見つけた場合に、その研究者に対して最大20万ドルほどの報酬をだす制度があります。
他の企業では同じように、ハッカーや研究者からバグや脆弱性の報告があった際にその報告に対し現金を渡す『バグ報奨金プログラム』を導入しているところが多いそうです。
ただし、Appleは頑なにその制度を導入せず、最近まではバグの報告をしても、報酬はありませんでした。
Appleで導入されたのは2016年。
2016年に発表された時の記事です。(英語で記載されています)
→原文
- Vulnerabilities in secure boot firmware components: Up to $200,000
- Vulnerabilities that allow extraction of confidential material from Secure Enclave: Up to $100,000
- Executions of arbitrary or malicious code with kernel privileges: Up to $50,000
- Access to iCloud account data on Apple servers: Up to $50,000
- Access from a sandboxed process to user data outside the sandbox: Up to $25,000
報酬の部分を抜粋しました。
- セキュアブートファームウェアコンポーネントの脆弱性:20万ドルまで
- Secure Enclave(チップ内部のセキュリティ領域)から機密情報の抽出を可能にする脆弱性:10万ドルまで
- カーネル権限による任意または悪意のあるコードの実行:5万ドルまで
- Appleのサーバ上のiCloudアカウントのデータへのアクセス:5万ドルまで
- サンドボックス外のユーザデータへの、サンドボックスプロセスからのアクセス:2万5000ドルまで
日本語だとこんな感じです。
日本円でいうと2000万円を超える金額なので、一見するとかなり美味しい報酬に思えなくもないですが、ブラックマーケットなど他に高く買ってくれるところも多くあるそうで、この制度を使う方は少ないと言われています。
今回、2019年に発見されたFaceTimeの不具合ですが、世間に発表される前に不具合を報告するには『ソフトウェア開発者として登録する必要があると伝えられた。』と言われており、実際に不具合を発見した少年の母親が開発者登録をして報告をしたのかはわかりません。
ニュースなどを見る限り、報酬は支払われていないような書き方だと思います。
Yahoo!ニュース
→https://headlines.yahoo.co.jp/hl?a=20190202-00000002-jij_afp-int
とはいえ、開発者登録をしなければいけないのは、一般からもバグの報告を受けつけていると『重要なバグを見逃してしまう可能性があるから』と言われています。
今回のバグは重要なバグであることは明らかなので、報酬プログラムには適用されないでしょうが、幾らかの報酬か、もしくはApple製品などを渡すなどの報酬があったかもしれませんね。
今回報告されたアリゾナの方は、開発者登録をされていないでしょうが、その開発者登録をするのは難しいことなのでしょうか?
開発者登録の方法
開発者登録は、Apple IDがあれば法人ではなく、個人でも登録できるようです。
公式のサイトから、他の会員登録などと同じように、名前や住所などの個人情報を入力していくことで登録することができます。
登録すると、1日ほどでメールの返信が届き、そのまま書かれている通りに入力していくことで登録ができるということなので、そこまで難しい作業はないようです。
(すんなり登録できない時もあるそうです)
また、毎年99US$ほど年会費がかかるため、とりあえず登録しておくこともできないですね。
とはいえ、ソフトウェアなどの知識が全くない人は、当然そんなバグもいち早く発見できないでしょうし、一般人はまず登録することのないサービスでしょう。
様々な技術や言語を学べるCodeCampの『無料体験レッスン』
無料体験では、
- 自分にあったプログラミング言語とは?
- 初心者のための挫折しない学習の進め方
- 独学よりも速く、確実にプログラミングを習得する方法
- 未経験からエンジニア転職・フリーランスとして活躍するには?
などを学べます。
オンラインで学べるため、学校に通う必要もありません。
プログラミングを学びたくても、
- どんな本で何を勉強すればいいのかわからない…
- 独学で勉強してもすぐに辞めてしまう…
という方は、一度オンラインでの無料レッスンをしてみてはいかがでしょうか?
正しい学習方法を知れば、これまで継続できなかったとしても継続できるようになるでしょう。
詳細はこちら
→現役エンジニアのオンライン家庭教師【CodeCamp】
まとめ
今回、アリゾナの少年に報酬金が支払われたとの発表はなく、「感謝する」としか言われていません。
報酬プログラムは適用されていないかもしれませんが、何らかのお礼はされたかもしれませんね。
それにしても、14歳の少年がよくこの不具合を発見したものです。