Până astăzi, Apple a avut un program de recompensă pentru cercetătorii de securitate care detectează erori în iOS. Aceste recompense erau invitații la evenimente sau ocazii speciale pe care compania americană obișnuia să le sărbătorească. Începând de astăzi, Apple a anunțat că va extinde aceste recompense pentru cei care găsesc și bug-uri în celelalte sisteme de operare, inclusiv macOS.
Acest nou program a început astăzi. Acesta a fost anunțat de Apple la conferința Black Hat care a avut loc la Las Vegas la începutul acestui an.
Premii abundente dacă găsiți erori pe macOS, iOS, tvOS, watchOS sau iCloud
Acest program de recompense pentru bug-uri Apple a fost bazat pe invitație și, începând de astăzi, dispozitivele non-iOS nu au fost incluse. Dar acest lucru s-a schimbat și de astăzi, Orice cercetător de securitate care găsește erori pe iOS, macOS, tvOS, watchOS sau iCloud, poate fi plătit în numerar pentru a dezvălui vulnerabilitatea față de Apple.
Înainte de extinderea acestui program, recompensa pentru vulnerabilitățile detectate era de 200.000 USD pe exploatare. În prezent, premiul poate ajunge până la un milion de dolari. Va depinde de problema detectată, dar o execuție cu cod zero a nucleului cu persistență va obține suma maximă. O creștere incredibilă care va face ca mulți oameni dedicați subiectului securității computerelor să pună bateriile.
Bun pentru utilizatori, bun pentru Apple. În acest fel, cei care găsesc aceste vulnerabilități vor fi recompensați cu o sumă bună de bani și beneficiile Apple, având acum toate sistemele sale de operare la zi.
Dar noile surprize nu se termină aici. Apple spune că va adăuga un bonus de 50% în plus față de plata standard pentru bug-uri găsite în software-ul beta, permițând companiei să elimine problema înainte ca versiunea sistemului de operare să fie făcută publică. De asemenea, oferă același bonus pentru așa-numitele „erori de regresie”. Erori pe care Apple le-a remediat în trecut, dar au reapărut accidental într-o versiune ulterioară a software-ului.
Puteți găsi toate detaliile pe site-ul web creat de Apple pentru această ocazie. În această pagină Reguli detaliate ale programului de recompensă cu erori, precum și defalcarea completă a recompenselor oferite anchetatorilor pe baza exploatărilor pe care le descoperă.