イラン政府は、国内にバグ報奨金プログラムを提供するための入札を呼びかけている。
政府の発表には、「バグ報奨金最終版」という英語の文書へのリンクが掲載されています。The Registerはこの文書を2つのオンライン翻訳サービスに通し、バグ報奨金プログラムを運営するためのライセンス入札に意欲のあるサプライヤーを募集しています。
プロバイダー志望者は、公的および私的な報奨金プログラムを運用する能力が必要であり、後者は重要なインフラのハッキングなどの機密事項に限る。
イランも賞金を出すことでバグ報奨金制度に従う意向のようだ。
イランがバグ報奨金制度を良いアイデアだと考えている理由は容易に推測できる。2010年、イランの核開発計画はスタックスネットワームの標的となったことは周知の事実である。また、イランはサウジアラビアとの代理戦争を支援したとされ、フェイクニュースを流布したり有権者に脅迫メールを送ったりして、最近の米国選挙に干渉したとも言われている。
イランのRampantKittenスパイ部隊は6年間にわたり外国人居住者や反体制派を偵察していた
続きを読む
イランでは電子政府サービスも導入されているため、犯罪者や国家による攻撃の両方から安全であると感じられる必要がある。
米国財務省の対イラン制裁に関するFAQでは、イラン国民の安全な通信を促進するために設計されたソフトウェアはライセンスを取得すれば輸出できると説明されているものの、他のソフトウェアの輸出についても広範な相互規制が設けられています。The Registerは、これらの規制により、バグ報奨金サービス(BBA)プロバイダーがこの案件を獲得するのは非常に困難になると考えています。
制裁により同国政府との取引ができないため、今後のイランのバグ報奨金プログラムへの参加もリスクがあるように思われる。
イランには活発な情報セキュリティコミュニティがあり、他国からバグ発見の報奨金を時々獲得しています。®
