Do dnešního dne měl Apple program odměn pro ty výzkumníky v oblasti zabezpečení, kteří detekují chyby v systému iOS. Těmito odměnami byly pozvánky na zvláštní události nebo příležitosti, které americká společnost oslavovala. Od dnešního dne společnost Apple oznámila, že rozšíří tyto odměny pro ty, kteří také naleznou chyby v ostatních operačních systémech, včetně macOS.
Tento nový program začal dnes. Společnost Apple to oznámila na konferenci Black Hat konané v Las Vegas na začátku tohoto roku.
Vydatné ceny, pokud najdete chyby v systémech macOS, iOS, tvOS, watchOS nebo iCloud
Tento program odměn za chybu Apple byl založen na pozvánkách a od dnešního dne nebyla zahrnuta zařízení, která nejsou iOS. Ale to se změnilo a od dnešního dne Jakémukoli výzkumníkovi v oblasti zabezpečení, který najde chyby v systémech iOS, macOS, tvOS, watchOS nebo iCloud, může být za odhalení chyby zabezpečení společnosti Apple vyplacena hotovost.
Před rozšířením tohoto programu byla odměna za zjištěné chyby zabezpečení 200.000 XNUMX USD za zneužití. Právě teď může cena dosáhnout až milionu dolarů. Bude to záviset na zjištěném problému, ale spuštění kódu jádra s nulovým kliknutím s trvalostí získá maximální částku. Neuvěřitelný vzestup, který přiměje mnoho lidí, kteří se věnují tématu počítačové bezpečnosti, dát baterie.
Dobré pro uživatele, dobré pro Apple. Tímto způsobem budou ti, kteří zjistí tyto chyby zabezpečení, odměněni dobrým množstvím peněz a Apple bude mít prospěch z toho, že má nyní všechny své operační systémy aktuální.
Tím ale nová překvapení nekončí. Apple uvádí, že k standardní platbě za chyby nalezené v beta softwaru přidá 50procentní bonus, což společnosti umožní odstranit problém před zveřejněním verze operačního systému. Stejný bonus nabízí také za takzvané „regresní chyby“. Chyby, které společnost Apple v minulosti opravila, ale omylem se znovu objevily v novější verzi softwaru.
Najdete všechny podrobnosti na webu, který Apple pro tuto příležitost vytvořil. Na této stránce Podrobná pravidla programu odměn za chyby a úplné rozdělení odměn nabídl vyšetřovatelům na základě exploitů, které objevili.