Appleのバグ報奨金、ゼロクリック脆弱性は最大200万ドル(3億200万円)、ボーナス適用で500万ドル超(7億5,500万円)も

セキュリティニュース

投稿日時: 更新日時:

Appleのバグ報奨金、ゼロクリック脆弱性は最大200万ドル(3億200万円)、ボーナス適用で500万ドル超(7億5,500万円)も

2025年10月10日、Appleは「Apple Security Bounty」を大幅に刷新すると発表しました。ゼロクリックのリモートコード実行(RCE)を含む高度な攻撃チェーンに対する報奨金の上限を200万ドル(302,000,000円/1ドル=151円)へ倍増し、Lockdown Mode回避やベータ版での脆弱性発見などのボーナスを加えると、総額で500万ドル超(755,000,000円超)に達する可能性があります。これに合わせ、研究対象の拡充や、客観的に攻略度を示せる「Target Flags」の導入など、運用面の透明性と即時性も強化されます。

概要

Appleの公開バグバウンティは2020年開始以来、800名超の研究者やホワイトハッカーに3,500万ドル(5,285,000,000円)を支払い、個別に50万ドル(75,500,000円)の報奨金が支給された例もありました。今回の刷新の特徴は以下です。

  • 最高額を200万ドル(302,000,000円)に引き上げ(ゼロクリックRCE等の高度チェーン)。ボーナス適用で500万ドル超(755,000,000円超)

  • 一部カテゴリで報奨金を倍増・新設。WebKit関連や無線近接攻撃など重要面を重点化。

  • 「Target Flags」を新設。到達能力(任意読書き、コード実行等)を客観的に証明し、検証後すぐに報奨金を確定。

  • 新報奨体系は2025年11月から適用。詳細ガイドはApple Security Researchサイトで公開予定。

  • 低影響だが有効な報告にも1,000ドル(151,000円)の「エンカレッジメント(奨励)賞」を恒久化。

  • 2026年には、民間社会の高リスク層向けにiPhone 17(Memory Integrity Enforcement搭載)を1,000台提供。Security Research Device(SRD)プログラムにもiPhone 17を追加し、2025年10月31日申請締切。

報奨金の主な引き上げ・新設ポイント

Appleの発表と各種報道を突き合わせると、重要カテゴリは以下の通りです。金額はUSD(JPY)で併記しています(1ドル=151円換算)。

攻撃カテゴリ/成果 新しい上限額
ゼロクリックのリモート攻撃チェーン(RCE) $2,000,000(302,000,000円)
ワンクリックのリモート攻撃チェーン $1,000,000(151,000,000円)
無線近接攻撃(任意の無線/ラジオ) $1,000,000(151,000,000円)
広範な不正iCloudアクセス $1,000,000(151,000,000円)
WebKitチェーン(未署名の任意コード実行に至る) $1,000,000(151,000,000円)
物理アクセス前提のロックデバイス攻撃 $500,000(75,500,000円)
アプリサンドボックス脱出(SPTMまで) $500,000(75,500,000円)
ワンクリックWebKitサンドボックス脱出 $300,000(45,300,000円)
macOS Gatekeeper完全回避(無操作) $100,000(15,100,000円)
低影響だが有効な報告(奨励賞) $1,000(151,000円)

※Appleは、Gatekeeper完全回避(無操作)および広範な不正iCloudアクセスの達成報告をまだ受けていないとしています。

無線近接についても、純粋な無線近接のみで成立するゼロクリック攻撃の実地観測は無しと述べ、今回の拡充でApple設計のC1/C1XモデムN1無線チップを含む最新デバイスまで対象を広げています。

Target Flagsとは何か

Capture The Flagの発想を取り入れ、OS側に仕込まれた「旗」を奪取(例:レジスタ制御、任意R/W、コード実行)することで到達能力を客観的に示す仕組みです。メリットは以下です。

  • 検証が自動化され、受領・確認後に修正前でも報奨金を即時確定。

  • フラグに対応する能力レベルと報奨額が明確になり、査定の透明性が向上。

  • iOS/iPadOS/macOS/visionOS/watchOS/tvOSに対応し、対象領域は段階的に拡大予定。

施行時期と運用

  • 適用開始:2025年11月

  • 公開予定:新カテゴリ・報奨額・ボーナス詳細、Target Flagsの使い方、ガイドラインを公式サイトで公開。

  • 移行期間の扱い:新テーブル公開までの新規報告は旧・新双方で評価し、高い方を適用。

背景

実地で観測されるiOSのシステムレベル攻撃は、ほぼ傭兵型スパイウェアによる高度なチェーンです。AppleはLockdown Mode、Safariの新アーキテクチャ、そしてMemory Integrity Enforcement(iPhone 17で導入)といった防御を積み上げていますが、最先端の攻撃者は技術を更新し続けます。

そこで、研究者が実行可能な完全チェーンを提出するインセンティブを最大化し、守りの前倒し強化につなげる狙いがあります。