Bis heute hatte Apple ein Belohnungsprogramm für Sicherheitsforscher, die Fehler in iOS erkennen. Diese Belohnungen waren Einladungen zu besonderen Anlässen oder Anlässen, die das amerikanische Unternehmen früher feierte. Ab heute hat Apple angekündigt, diese Belohnungen für diejenigen zu erweitern, die auch Fehler in den anderen Betriebssystemen finden. einschließlich macOS.
Dieses neue Programm hat heute begonnen. Dies wurde von Apple auf der Black Hat-Konferenz in Las Vegas Anfang dieses Jahres angekündigt.
Herzhafte Preise, wenn Sie Fehler unter macOS, iOS, tvOS, watchOS oder iCloud finden
Dieses Apple Bug Bounty-Programm war einladungsbasiert, und bis heute waren Nicht-iOS-Geräte nicht enthalten. Aber das hat sich geändert und ab heute Jeder Sicherheitsforscher, der Fehler unter iOS, macOS, tvOS, watchOS oder iCloud findet, kann bar bezahlt werden, wenn er die Sicherheitslücke für Apple aufdeckt.
Vor der Erweiterung dieses Programms betrug die Belohnung für erkannte Sicherheitslücken 200.000 US-Dollar pro Exploit. Derzeit kann der Preis bis zu einer Million Dollar erreichen. Dies hängt vom erkannten Problem ab, aber eine Kernelcodeausführung mit null Klick und Persistenz erhält die maximale Menge. Ein unglaublicher Aufstieg, der viele Menschen, die sich dem Thema Computersicherheit widmen, dazu bringen wird, die Batterien einzulegen.
Gut für Benutzer, gut für Apple. Auf diese Weise werden diejenigen, die diese Sicherheitslücken finden, mit einer guten Menge Geld und Apple-Vorteilen belohnt, indem jetzt alle Betriebssysteme auf dem neuesten Stand sind.
Aber die neuen Überraschungen enden hier nicht. Apple sagt, dass es einen 50-prozentigen Bonus zusätzlich zur Standardzahlung für Fehler in der Beta-Software hinzufügen wird, damit das Unternehmen das Problem beseitigen kann, bevor die Betriebssystemversion veröffentlicht wird. Es bietet auch den gleichen Bonus für sogenannte "Regressionsfehler". Fehler, die Apple in der Vergangenheit behoben hat, die jedoch in einer späteren Version der Software versehentlich wieder aufgetreten sind.
Hier finden Sie alle Details auf der Website, die Apple für diesen Anlass erstellt hat. Auf dieser Seite Detaillierte Regeln für das Bug-Bounty-Programm sowie eine vollständige Aufschlüsselung der Belohnungen den Ermittlern angeboten, basierend auf den Exploits, die sie entdecken.