До сегодняшнего дня у Apple была программа поощрений для исследователей безопасности, обнаруживающих ошибки в iOS. Раньше этими наградами были приглашения на особые мероприятия или мероприятия, которые американская компания праздновала. На сегодняшний день Apple объявила, что расширит эти вознаграждения для тех, кто также обнаружит ошибки в других операционных системах. включая macOS.
Эта новая программа началась сегодня. Об этом Apple объявила на конференции Black Hat, состоявшейся в Лас-Вегасе в начале этого года.
Щедрые призы, если вы обнаружите ошибки в macOS, iOS, tvOS, watchOS или iCloud
Эта программа Apple bug bounty была основана на приглашениях, и на сегодняшний день устройства, отличные от iOS, не включены. Но это изменилось, и на сегодняшний день Любому исследователю безопасности, который обнаружит ошибки в iOS, macOS, tvOS, watchOS или iCloud, могут заплатить деньги за раскрытие уязвимости Apple.
До расширения этой программы вознаграждение за обнаруженные уязвимости составляло 200.000 XNUMX долларов за эксплойт. Сейчас приз может доходить до миллиона долларов. Это будет зависеть от обнаруженной проблемы, но выполнение кода ядра без щелчка с настойчивостью получит максимальное количество. Невероятный взлет, который заставит многих людей, преданных делу компьютерной безопасности, положить батарейки.
Хорошо для пользователей, хорошо для Apple. Таким образом, те, кто обнаружит эти уязвимости, будут вознаграждены хорошей суммой денег и преимуществами Apple, поскольку теперь все свои операционные системы будут обновлены.
Но на этом новые сюрпризы не заканчиваются. Apple заявляет, что добавит 50-процентный бонус к стандартной оплате за ошибки, обнаруженные в бета-версии программного обеспечения, что позволит компании устранить проблему до того, как версия операционной системы станет общедоступной. Он также предлагает тот же бонус за так называемые «ошибки регрессии». Ошибки, которые Apple исправляла в прошлом, но случайно снова появились в более поздних версиях программного обеспечения.
Вы можете найти все подробности на веб-сайте, созданном Apple по этому случаю. На этой странице Подробные правила программы Bug Bounty, а также полная разбивка вознаграждений предлагается следователям на основании обнаруженных ими подвигов.