企業のセキュリティリスクに対する関心は日ごとに高まりを見せており、脆弱性の報告を受ける対価として報奨金を支払うHackerOneなどの脆弱性報奨金プラットフォームに参加する企業もあれば、自社で報奨金制度を整える企業も存在します。そんな脆弱性報奨金のみを収入として活動している「バグハンター」のSam Curry氏がハッキングチームを結成し、Appleの脆弱性を見つける活動を3カ月間行った末に判明した脆弱性と、脆弱性報奨金プログラム「Apple Security Bounty」から受け取った報奨金の額をブログに公開しています。
———
Source: GIGAZINE
