Indtil i dag havde Apple et bounty-program til sikkerhedsforskere, der opdager fejl i iOS. Disse belønninger plejede at være invitationer til specielle begivenheder eller lejligheder, som det amerikanske firma plejede at fejre. Fra i dag har Apple meddelt, at de vil udvide disse belønninger for dem, der også finder fejl i de andre operativsystemer, inklusive macOS.
Dette nye program er startet i dag. Det blev meddelt af Apple på Black Hat-konferencen, der blev afholdt i Las Vegas tidligere på året.
Hjertelige priser, hvis du finder fejl på macOS, iOS, tvOS, watchOS eller iCloud
Dette Apple bug bounty-program var invitationsbaseret, og fra i dag var ikke-iOS-enheder ikke inkluderet. Men dette har ændret sig, og som i dag, Enhver sikkerhedsforsker, der finder fejl på iOS, macOS, tvOS, watchOS eller iCloud, kan modtage en kontant betaling for at afsløre sårbarheden for Apple.
Før udvidelsen af dette program var belønningen for opdagede sårbarheder $ 200.000 pr. Udnyttelse. Lige nu kan præmien nå op til en million dollars. Det afhænger af det opdagede problem, men en nul-klik-kernekodeudførelse med vedholdenhed får det maksimale beløb. En utrolig stigning, der får mange mennesker, der er dedikerede til emnet computersikkerhed, at sætte batterierne.
Godt for brugere, godt for Apple. På denne måde vil de, der finder disse sårbarheder, blive belønnet med en god sum penge og Apple-fordele ved nu at have alle dets operativsystemer opdateret.
Men de nye overraskelser slutter ikke her. Apple siger, at det vil tilføje en bonus på 50 procent oven på standardbetalingen for fejl, der findes i beta-software, så virksomheden kan fjerne problemet, før versionen af operativsystemet bliver offentlig. Det tilbyder også den samme bonus for såkaldte "regressionsfejl." Fejl, som Apple tidligere har rettet, men ved et uheld er dukket op igen i en senere version af softwaren.
Du kan finde alle detaljerne på det websted, som Apple har oprettet til lejligheden. På denne side Regler for bug bounty-program detaljeret såvel som fuld fordeling af belønninger tilbudt efterforskere baseret på de bedrifter, de opdager.