Deri më sot Apple kishte një program shpërblimesh për ata studiues të sigurisë që zbulojnë mete në iOS. Këto shpërblime dikur ishin ftesa për ngjarje ose raste të veçanta që kompania amerikane përdorte për të festuar. Që nga sot, Apple ka njoftuar se do të zgjerojë ato shpërblime për ata që gjithashtu gjejnë defekte në sistemet e tjera operative, përfshirë macOS.
Ky program i ri filloi sot. Ajo u njoftua nga Apple në konferencën e Black Hat të mbajtur në Las Vegas në fillim të këtij viti.
Çmime të përzemërta nëse gjeni mete në macOS, iOS, tvOS, watchOS ose iCloud
Ky program i miratimeve të Apple bug ishte i bazuar në ftesa dhe që nga sot, pajisjet jo-iOS nuk u përfshinë. Por kjo ka ndryshuar dhe që nga sot, Çdo studiues i sigurisë që gjen mete në iOS, macOS, tvOS, watchOS ose iCloud, mund të paguhet me para në dorë për zbulimin e cenueshmërisë ndaj Apple.
Para zgjerimit të këtij programi, shpërblimi për dobësitë e zbuluara ishte 200.000 dollarë për shfrytëzim. Tani për tani çmimi mund të arrijë deri në një milion dollarë. Kjo do të varet nga problemi i zbuluar, por një ekzekutim i kodit të kernelit me klikim zero me këmbëngulje do të marrë shumën maksimale. Një ngritje e pabesueshme që do të bëjë që shumë njerëz që janë të përkushtuar në temën e sigurisë kompjuterike, të vendosin bateritë.
Mirë për përdoruesit, mirë për Apple. Në këtë mënyrë, ata që i gjejnë këto dobësi do të shpërblehen me një shumë të mirë parash dhe përfitime nga Apple duke pasur, të gjitha sistemet e saj operative të azhurnuara.
Por surprizat e reja nuk mbarojnë këtu. Apple thotë se do të shtojë një bonus prej 50 për qind mbi pagesën standarde për mete të gjetura në softuerin beta, duke lejuar kompaninë të eleminojë problemin para se të bëhet publik versioni i sistemit operativ. Ai gjithashtu ofron të njëjtin bonus për të ashtuquajturat "gabime regresioni". Gabimet që Apple ka korrigjuar në të kaluarën, por janë rishfaqur aksidentalisht në një version të mëvonshëm të softuerit.
Ju mund të gjeni të gjitha detajet në faqen e internetit që Apple ka krijuar për këtë rast. Në këtë faqe Rregullat e programit Bug Bounty të detajuara si dhe ndarja e plotë e shpërblimit ofruar për hetuesit bazuar në shfrytëzimet që ata zbulojnë.