Kuni tänaseni oli Apple'il tasuline programm turvalisuse uurijatele, kes tuvastavad iOS-is vigu. Need preemiad olid varem kutsed eriüritustele või sündmustele, mida Ameerika ettevõte tähistas. Alates tänasest on Apple teatanud, et laiendab neid hüvesid neile, kes leiavad vigu ka teistest opsüsteemidest, sh macOS.
See uus programm algas täna. Selle teatas Apple selle aasta alguses Las Vegases toimunud konverentsil Black Hat.
Südamlikud auhinnad, kui leiate vigu macOS-is, iOS-is, tvOS-is, watchOS-is või iCloudis
See Apple'i veaparandusprogramm oli kutsetepõhine ja tänasest ei kaasatud mitte-iOS-i seadmeid. Kuid see on muutunud ja tänase seisuga Igale turvauurijale, kes leiab iOS-is, macOS-is, tvOS-is, watchOS-is või iCloudis vigu, võib maksta sularaha Apple'i haavatavuse paljastamise eest.
Enne selle programmi laiendamist oli avastatud haavatavuste tasu 200.000 XNUMX dollarit ühe ekspluateerimise kohta. Praegu võib auhind ulatuda kuni miljoni dollarini. See sõltub tuvastatud probleemist, kuid püsivusega nullklõpsuga tuuma koodi täitmine saab maksimaalse summa. Uskumatu tõus, mis paneb paljud arvutiturbe teemale pühendunud inimesed patareisid panema.
Hea kasutajatele, hea Apple'ile. Nii saavad need haavatavuste leidjad premeeritud korraliku rahasumma ja Apple'i hüvedega, kui neil on nüüd kõik opsüsteemid ajakohased.
Kuid uued üllatused ei lõpe siin. Apple väidab, et lisab beetatarkvarast leitud vigade eest tasumisele lisaks 50-protsendise boonuse, mis võimaldab ettevõttel probleem enne operatsioonisüsteemi versiooni avalikustamist kõrvaldada. See pakub sama boonust ka nn "regressioonivigade" eest. Vead, mille Apple on varem parandanud, kuid mis on kogemata tarkvara hilisemas versioonis uuesti ilmunud.
Siit leiate kõik üksikasjad veebisaidil, mille Apple on selleks puhuks loonud. Sellel lehel Veaparandusprogrammi reeglid on üksikasjalikult kirjeldatud ja ka täielik preemiajaotus uurijatele nende pakutavate ekspluateerimiste põhjal.