今日まで、AppleはiOSのバグを検出したセキュリティ研究者のための報酬プログラムを持っていました。 これらの報酬は、かつてアメリカの会社が祝っていた特別なイベントや行事への招待状でした。 本日、Appleは、他のオペレーティングシステムにもバグを見つけた人への報酬を拡大すると発表しました。 macOSを含む。
この新しいプログラムは本日から始まりました。 これは、今年初めにラスベガスで開催されたブラックハットカンファレンスでアップルによって発表されました。
macOS、iOS、tvOS、watchOS、またはiCloudでバグを見つけた場合の心のこもった賞品
このAppleバグ報奨金プログラムは招待ベースであり、この日現在、iOS以外のデバイスは含まれていませんでした。 しかし、これは変化し、今日の時点で、 iOS、macOS、tvOS、watchOS、またはiCloudでバグを見つけたセキュリティ研究者は誰でも、Appleの脆弱性を明らかにするために現金を支払うことができます。
このプログラムが拡張される前は、検出された脆弱性に対する報酬は、エクスプロイトごとに200.000ドルでした。 現在、賞金は最大XNUMX万ドルに達する可能性があります。 検出された問題によって異なりますが、永続性を備えたゼロクリックカーネルコード実行で最大量が得られます。 コンピュータセキュリティの主題に専念している多くの人々がバッテリーを置くようになる信じられないほどの上昇。
ユーザーにとっても、Appleにとっても良いことです。 このように、これらの脆弱性を見つけた人は、現在、すべてのオペレーティングシステムを最新の状態にすることで、かなりの金額とAppleのメリットを享受できます。
しかし、新しい驚きはここで終わらない。 Appleによれば、ベータ版ソフトウェアで見つかったバグに対する標準的な支払いに加えて50%のボーナスが追加され、オペレーティングシステムのバージョンが公開される前に問題を解消できるようになるという。 また、いわゆる「回帰エラー」に対しても同じボーナスを提供します。 Appleが過去に修正したが、ソフトウェアの新しいバージョンで誤って再表示されたバグ。
あなたはすべての詳細を見つけることができます Appleがその機会のために作成したウェブサイトで。 このページで バグバウンティプログラムのルールの詳細と完全な報酬の内訳 発見したエクスプロイトに基づいて調査員に提供されます。