Kung mas sorpresa tayo ng Apple sa bawat lumilipas na araw. Ang pinakabagong balita na alam namin ng kumpanya ay nagpasya silang maglunsad ng isang bagong programa ng gantimpala para sa mga nag-iimbestiga butas ng seguridad sa iba't ibang mga aparato at serbisyo ng kumpanya. Karaniwan ang mga programang ito ay panloob at ang Apple mismo ay nakikipag-ugnay sa mga dalubhasa na sinanay para dito ngunit, isinasaalang-alang na mayroong milyun-milyong mga gumagamit na Sa pamamagitan ng hindi pagiging dalubhasa, maaari silang makahanap ng mga problema sa seguridad, nais ng Apple na gantimpalaan sila sa ilang paraan kung maaari nilang matulungan sila.
Ang bagong program na ito ay ang resulta ng kung ano ang lininaw mismo ng Apple mula sa Black Hat Security Conference kung saan ito ay naalaala ng aktibo at passive na sa mga oras na ito ang seguridad ay dapat na isang bagay ng pinakamahalagang kahalagahan sa mga kumpanya ng teknolohiya, kahit na higit pa para sa Apple sa kaso ng San Bernardino iPhone.
Ang program na ito ay magsisimula sa Setyembre at, bilang masamang balita, ay hindi lahat ng nagmumungkahi na ito ay ma-access ito. Upang maging bahagi ng program na ito, dapat kang magkaroon ng isang paanyaya mula mismo sa Apple at iyon ay, kung hindi man ay medyo mahirap itong proyekto upang makontrol at pamahalaan. Samakatuwid, isang maliit na pangkat lamang ng mga mananaliksik sa seguridad ang magkakaroon ng pag-access sa naturang programa. Tungkol sa mga kontribusyon ng pera na kikita ng mga mananaliksik na ito, hinati ng Apple ang mga ito sa pagkakasunud-sunod ng kahalagahan at sa gayon ay kailangan naming:
- Hanggang sa $ 200.000 - Secure Boot Firmware Component Security.
- Hanggang sa $ 100.000: Seguridad sa pagkuha ng lihim na impormasyon na protektado sa Secure Enclave.
- Hanggang sa $ 50.000 - Seguridad sa pagpapatupad ng arbitrary code na may mga pribilehiyo ng Kernel.
- Hanggang sa $ 50.000: Hindi pinahihintulutang pag-access sa data ng iCloud account sa mga server ng Apple.
- Hanggang sa $ 25.000: Pag-access sa mga protektadong proseso o data ng gumagamit na protektado ng sendbox mula sa labas.
Gayunpaman, Hindi isinara ng Apple ang sarili nito sa iba pang mga kahinaan na maaaring mahahanap ng mga mananaliksik, na kung saan ay gagantimpalaan din sa ilang paraan. Panghuli, ipinaalam namin sa iyo na iniulat ng Apple na kung ang perang kinita ng mananaliksik ay napupunta sa charity, ang halagang matatanggap ay magiging doble. Nang walang pag-aalinlangan, ito ay isang kilos na mayroon ang Apple patungo sa mga pinaka-mahinang sektor, kahit na iiwan nito ang taong nag-iimbestiga nang walang bahagi ng cake.
