Appleのバグ報奨金制度、高額化の一方でmacOS関連が「価値切り下げ」との不満

Appleのバグバウンティプログラムにおいて、セキュリティ研究者から不満の声が上がっています。同社は一部の非常に重要な脆弱性に対する報奨金を大幅に引き上げたものの、macOS関連の特定の脆弱性に対する報酬は減額されていると指摘されています。

Appleは昨年10月、セキュリティ報奨金プログラムの支払いを大幅に引き上げると発表。これにより、一部の重大なエクスプロイトチェーンに対する報奨金は最大200万ドル（約3億円）にまで増額されました。

しかし、macOSセキュリティ研究者のCsaba Fitzl氏は、自身のLinkedInへの投稿で、Apple Security BountyがmacOSの価値を「切り下げた」と主張しています。彼は、特定のバイパス開示に対する報奨金が引き下げられたことを、その根拠として挙げています。

Appleが高額報酬で注目を集める一方で、macOS関連など特定のカテゴリにおける報酬の減少が進んでいる現状に対し、疑問の声が上がっている形です。