עד היום הייתה לאפל תוכנית תגמולים לאותם חוקרי אבטחה שמגלים באגים ב- iOS. התגמולים הללו היו בעבר הזמנות לאירועים או אירועים מיוחדים שהחברה האמריקאית נהגה לחגוג. נכון להיום, אפל הודיעה כי תרחיב את התגמולים הללו למי שמוצא גם באגים במערכות ההפעלה האחרות, כולל MacOS.
תוכנית חדשה זו החלה היום. על כך הכריזה אפל בכנס Black Hat שהתקיים בלאס וגאס בתחילת השנה.
פרסים לבביים אם אתה מוצא באגים ב- macOS, iOS, tvOS, watchOS או iCloud
תוכנית זו של Apple bug bounty הייתה מבוססת על הזמנות, ונכון להיום התקנים שאינם של iOS לא נכללו. אבל זה השתנה ונכון להיום, כל חוקר אבטחה שימצא באגים ב- iOS, macOS, tvOS, watchOS או iCloud, יכול להיות משולם במזומן בגין גילוי הפגיעות בפני אפל.
לפני הרחבת תוכנית זו, התגמול עבור נקודות תורפה שזוהו היה 200.000 דולר לנצל. נכון לעכשיו הפרס יכול להגיע עד מיליון דולר. זה יהיה תלוי בבעיה שזוהתה, אך ביצוע קוד ליבה בלחיצת אפס עם התמדה יקבל את הסכום המקסימלי. עלייה מדהימה שתגרום לאנשים רבים המסורים לנושא אבטחת המחשב, לשים את הסוללות.
טוב למשתמשים, טוב לאפל. באופן זה, מי שמוצא את הפגיעות הללו יתוגמל בסכום כסף טוב וביתרונות של אפל בכך שעכשיו כל מערכות ההפעלה שלה מעודכנות.
אבל ההפתעות החדשות לא נגמרות כאן. אפל אומרת כי תוסיף בונוס של 50 אחוז נוסף על התשלום הרגיל עבור באגים שנמצאים בתוכנת בטא, מה שמאפשר לחברה לסלק את הבעיה לפני שגרסת מערכת ההפעלה תפורסם ברבים. הוא מציע גם את אותו בונוס עבור מה שמכונה "שגיאות רגרסיה". שגיאות שאפל תיקנה בעבר אך הופיעו בטעות מחדש בגרסה מאוחרת יותר של התוכנה.
תוכלו למצוא את כל הפרטים באתר שאפל יצרה לרגל האירוע. בעמוד זה כללי תוכנית שפע באגים מפורטים כמו גם פירוט מלא של תגמולים הוצע לחוקרים על סמך מעלליהם שהם מגלים.