Ian Beer氏が報告した脆弱性の賞金「約2億7000万円」を慈善団体へ寄付して欲しい、Appleに提案

ここ最近、ほぼ全ての脱獄で使われている脆弱性・Exploitを発見し、報告してくれてきたIan Beer氏が面白いツイートを行っているので、ご紹介。

たまにはノホホンとしたお話も…ね！

賞金を寄付して欲しい

Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P

— Ian Beer (@i41nbeer) 2018年8月8日

Ian Beer氏が、AppleのCEOであるティム・クック氏に向けて「私はiOSをより安全にするため、何年も作業を行ってきました。報告したバグの中には、Appleから賞金を得られる資格を持っている物も多く含まれています。この賞金を慈善団体へ寄付することは出来ますか？」というツイートを行っています。

なぜ自分で賞金を寄付せず、ティム・クック氏に「賞金を寄付をしてくれない？」とお願いしているか…についても後述します。

賞金総額は2億7000万円以上に

現時点で公表されているIan Beer氏報告のバグの中で、Appleのバグバウンティプログラムからの賞金資格があるのは、全部で30個とのこと。

このバグ30個の賞金総額は【245万ドル】で、日本円にすると【2億7000万円以上】となります。

ianbeer-bug-bounty-245m-doller-donatenow-apple-2

Ian Beer氏は賞金をもらえない

よく勘違いされがちなのですが、Appleは自身が招待した人にしか賞金を渡していないため、実はIan Beer氏はAppleから賞金を受け取ることはできないのです。
Ian Beer氏とAppleとの関係だけで見れば、頑張って脆弱性を発見して報告を行っても、あくまでタダ働き状態。

ちなみに、Ian Beer氏はGoogle Project Zeroのメンバーなので、そちらからお給料はもらっている…とは思います。
ただ、Google主導のプロジェクトなので、ライバルであるAppleがここのメンバーを招待することは、今後も…ない雰囲気…？

賞金総額はあくまで上限金額

またIan Beer氏は賞金総額を【245万ドル】としていますが、これはあくまで全ての脆弱性が賞金上限額を受け取れた場合の金額です。
脅威度によっては減額されることもあるため、もし仮にIan Beer氏がAppleバグバウンティに招待されていて、賞金をもらえる立場…だったとすると、もう少し低い金額になったのかなと思います。
ただ、カーネル関連の脆弱性が多いため、そこまで大きな減額はない感じもしますが…。

こんな理由でティム・クック氏にお願い

と、こんな理由があるため、自分でAppleから賞金を貰い、それを自分で寄付する…ということがIan Beer氏には出来ません。
そのため、ティム・クック氏に自分が報告した脆弱性の賞金を、代わりにAppleとして（or ティム・クック氏として）慈善団体へ寄付してくれない？というお願いになっています。

〆

うがった見方をすれば、バグバウンティが招待制になっている事へ対する皮肉にも見えますが、どちらにしても面白い試みですね。

ただ、これに対してAppleが反応するかは別で、少なくとも今のところ何もティム・クック氏から反応はないようです。
ティム・クック氏、こういった話は好きなイメージがあるので、反応してくれると…面白い展開になるんですけどね…はたして……。

名前:匿名 : 投稿日：2018/08/11(土) 18:37:53 返信

( ；∀；)ｲｲﾊﾅｼﾀﾞﾅｰ

名前:匿名 : 投稿日：2018/08/11(土) 18:38:53 返信

ただの皮肉だろ
- 名前:匿名 : 投稿日：2018/08/11(土) 18:44:34 返信
  
  心荒んでんなあ
  - 名前:匿名 : 投稿日：2018/08/11(土) 18:47:06 返信
    
    そうでもないよ
    - 名前:匿名 : 投稿日：2018/08/12(日) 01:08:50
      
      まぁ皮肉でも慈善団体に寄付するならいいじゃない笑

名前:匿名 : 投稿日：2018/08/11(土) 18:45:35 返信

(´；ω；｀)ｲｲﾊﾅｼﾀﾞﾅｰ

名前:匿名 : 投稿日：2018/08/12(日) 01:25:20 返信

うがった見方？

名前:匿名 : 投稿日：2018/08/12(日) 12:26:03 返信

よくある間違いだよね
穿つんだから捻くれたって意味ではないのは分かるのにね
- 名前:SANTA@管理人 : 投稿日：2018/08/12(日) 13:19:26 返信
  
  はっ！！これまでの人生…私は…間違って生きてきたのですね……(´;・;ω;・)

名前:匿名 : 投稿日：2018/08/12(日) 14:25:20 返信

【「うがつ」とは，「穴を掘る」ということであり，そこから転じて「物事を深く掘り下げ，本質を的確に捉える」「隠れた真相を見抜く」という意味でも用いられる言葉です。ですから「うがった見方をする」というのは，「物事の本質を捉えようと鋭い視点で見る」という意味になります。】

あながち間違いでもない気もするけど

名前:匿名 : 投稿日：2018/08/12(日) 21:14:50 返信

受け取ってから寄付すれば良いだけでは？
良い人アピール狙ってる？

名前:SANTA@管理人 : 投稿日：2018/08/12(日) 22:28:48 返信

記事にもある通り、Appleのバグバウンティは招待制のため、現状…Ian Beer氏は賞金を受け取ることが出来ないのです。
名前:匿名 : 投稿日：2018/08/13(月) 02:11:06 返信

はぁ

名前:匿名 : 投稿日：2018/08/13(月) 08:57:15 返信

受け取った時点で収入となる。そのあと寄付したとしても、寄附金控除の限度額があるのでは？
っと、税金面の問題も勘ぐったり。上記の場合だったら、受け取らず寄付してもらった方が良いですよね-。

名前:匿名 : 投稿日：2018/08/13(月) 09:56:30 返信

そもそも受け取ることができないからという話であって、税金がどうのとかそんなのは全く関係ない。

名前:匿名 : 投稿日：2018/08/11(土) 18:37:53 返信

( ；∀；)ｲｲﾊﾅｼﾀﾞﾅｰ
- 名前:匿名 : 投稿日：2018/08/11(土) 18:38:53 返信
  
  ただの皮肉だろ
  - 名前:匿名 : 投稿日：2018/08/11(土) 18:44:34 返信
    
    心荒んでんなあ
    - 名前:匿名 : 投稿日：2018/08/11(土) 18:47:06 返信
      
      そうでもないよ
      - 名前:匿名 : 投稿日：2018/08/12(日) 01:08:50
        
        まぁ皮肉でも慈善団体に寄付するならいいじゃない笑
名前:匿名 : 投稿日：2018/08/11(土) 18:45:35 返信

(´；ω；｀)ｲｲﾊﾅｼﾀﾞﾅｰ
名前:匿名 : 投稿日：2018/08/12(日) 01:25:20 返信

うがった見方？
- 名前:匿名 : 投稿日：2018/08/12(日) 12:26:03 返信
  
  よくある間違いだよね
  穿つんだから捻くれたって意味ではないのは分かるのにね
  - 名前:SANTA@管理人 : 投稿日：2018/08/12(日) 13:19:26 返信
    
    はっ！！これまでの人生…私は…間違って生きてきたのですね……(´;・;ω;・)
名前:匿名 : 投稿日：2018/08/12(日) 14:25:20 返信

【「うがつ」とは，「穴を掘る」ということであり，そこから転じて「物事を深く掘り下げ，本質を的確に捉える」「隠れた真相を見抜く」という意味でも用いられる言葉です。ですから「うがった見方をする」というのは，「物事の本質を捉えようと鋭い視点で見る」という意味になります。】

あながち間違いでもない気もするけど
名前:匿名 : 投稿日：2018/08/12(日) 21:14:50 返信

受け取ってから寄付すれば良いだけでは？
良い人アピール狙ってる？
- 名前:SANTA@管理人 : 投稿日：2018/08/12(日) 22:28:48 返信
  
  記事にもある通り、Appleのバグバウンティは招待制のため、現状…Ian Beer氏は賞金を受け取ることが出来ないのです。
- 名前:匿名 : 投稿日：2018/08/13(月) 02:11:06 返信
  
  はぁ
名前:匿名 : 投稿日：2018/08/13(月) 08:57:15 返信

受け取った時点で収入となる。そのあと寄付したとしても、寄附金控除の限度額があるのでは？
っと、税金面の問題も勘ぐったり。上記の場合だったら、受け取らず寄付してもらった方が良いですよね-。
- 名前:匿名 : 投稿日：2018/08/13(月) 09:56:30 返信
  
  そもそも受け取ることができないからという話であって、税金がどうのとかそんなのは全く関係ない。