# Apple、macOSのセキュリティ報奨金を大幅削減 研究者から懸念の声
長年、Windows PCよりも安全というイメージが浸透してきたMacですが、AppleがmacOSのセキュリティ報奨金(バウンティ)を大幅に引き下げたことが明らかになり、波紋を広げています。セキュリティ研究者からは、この措置がmacOSプラットフォームの脆弱性発見をさらに鈍化させるのではないかとの懸念が上がっています。
macOSセキュリティ研究者のチャバ・フィツル氏(Iru所属)の報告によると、報奨金の具体的な削減額は以下の通りです。
* 完全なTCC(プライバシー)バイパスに関する報奨金が、従来の3万500ドルから5000ドルに減少。
* 個別のTCCカテゴリに対する報奨金も、5000~1万ドルから1000ドルに引き下げられました。
* macOSのサンドボックスエスケープに対する報奨金も、1万ドルから5000ドルに半減しています。
フィツル氏はこの報奨金削減について、「セキュリティ研究者に対して間違ったメッセージを送るものだ」と指摘。元々macOSの脆弱性を探す研究者の数が少ない中で、今回の措置がその数をさらに減らす恐れがあると警鐘を鳴らしています。一方、別のセキュリティ研究者アンドリュー・プール氏は、AppleがiOSの報奨金を引き上げていることに言及しており、macOSとの待遇差が浮き彫りになっています。
Appleが今回の削減に踏み切った理由は不明で、Macworldがコメントを求めても返答はありませんでした。しかし、近年macOSマルウェアの増加やMac市場シェアの拡大が報告されており、これまで以上にmacOSのセキュリティ維持が重要視されるべき状況にあります。Appleの財務状況は非常に好調で、Macの売上も伸びていることから、資金的な問題ではないとみられています。
この動きがmacOSの開発戦略の転換を示すものなのかどうかは定かではありませんが、セキュリティ研究者のモチベーション低下は、長期的にはmacOSの安全性に影響を及ぼし、Appleにとって大きな代償となる可能性も指摘されています。
