Do dzisiaj Apple prowadził program nagród dla tych badaczy bezpieczeństwa, którzy wykrywają błędy w iOS. Te nagrody były kiedyś zaproszeniami na specjalne wydarzenia lub okazje, które amerykańska firma świętowała. Od dziś firma Apple ogłosiła, że rozszerzy te nagrody dla tych, którzy również znajdą błędy w innych systemach operacyjnych, w tym macOS.
Ten nowy program rozpoczął się dzisiaj. Zostało to ogłoszone przez Apple na konferencji Black Hat, która odbyła się w Las Vegas na początku tego roku.
Obfite nagrody, jeśli znajdziesz błędy w systemie macOS, iOS, tvOS, watchOS lub iCloud
Ten program naprawiania błędów Apple był oparty na zaproszeniach i od tego dnia urządzenia inne niż iOS nie były uwzględniane. Ale to się zmieniło i od dzisiaj Każdy badacz bezpieczeństwa, który znajdzie błędy w systemie iOS, macOS, tvOS, watchOS lub iCloud, może otrzymać zapłatę za ujawnienie tej luki firmie Apple.
Przed rozszerzeniem tego programu nagroda za wykryte luki wynosiła 200.000 XNUMX USD za jeden exploit. W tej chwili nagroda może sięgać nawet miliona dolarów. Będzie to zależeć od wykrytego problemu, ale wykonanie kodu jądra bez kliknięcia z trwałością uzyska maksymalną kwotę. Niesamowity wzrost, który sprawi, że wiele osób, które zajmują się tematyką bezpieczeństwa komputerowego, położy baterie.
Dobre dla użytkowników, dobre dla Apple. W ten sposób ci, którzy znajdą te luki, zostaną nagrodzeni sporą sumą pieniędzy i korzyściami dla Apple, posiadając teraz wszystkie swoje systemy operacyjne na bieżąco.
Ale nowe niespodzianki na tym się nie kończą. Apple twierdzi, że doda 50 procent premii do standardowej płatności za błędy znalezione w oprogramowaniu beta, umożliwiając firmie wyeliminowanie problemu, zanim wersja systemu operacyjnego zostanie upubliczniona. Oferuje również tę samą premię za tak zwane „błędy regresji”. Błędy, które firma Apple poprawiła w przeszłości, ale przypadkowo pojawiły się ponownie w nowszej wersji oprogramowania.
Możesz znaleźć wszystkie szczegóły na stronie internetowej stworzonej przez Apple na tę okazję. Na tej stronie Szczegółowe zasady programu nagród za błędy oraz pełne zestawienie nagród oferowane śledczym na podstawie odkrytych przez nich exploitów.