Firma Apple otworzyła swój program nagród za błędy we wszystkich badaniach nad bezpieczeństwem. Wcześniej był on dostępny tylko na zaproszenia i ograniczały się do luk w systemie iOS. Firma po raz pierwszy ogłosiła planowane rozszerzenie programu podczas konferencji Black Hat w Las Vegas w sierpniu. Wszyscy badacze bezpieczeństwa, którzy odkryją robocze exploity w iOS, macOS, tvOS, watchOS lub iCloud, będą teraz mogli odebrać nagrodę pieniężną od Apple. Rzecz jasna pod warunkiem, że spełnią zasady kwalifikowalności.
Apple otwiera program nagród za odnalezione błędy
Dodatkowo maksymalna nagroda została zwiększona z 200 tysięcy USD do 1 mln USD. Powyżej możecie zobaczyć oficjalny cennik nagród. Każdy badacz, który ujawni lukę w oprogramowaniu, musi przesłać raport, który zawiera tę informację:
- Szczegółowy opis zgłaszanych problemów.
- Wszelkie warunki wstępne i kroki mające na celu doprowadzenie systemu do stanu, w którym wystąpiła luka.
- W miarę wiarygodne wykorzystanie zgłoszonej kwestii.
- Wystarczająca ilość informacji, aby firma Apple mogła w racjonalny sposób odtworzyć zgłoszony problem.
Raporty zawierające podstawowy dowód słuszności koncepcji zamiast wykorzystania operacyjnego kwalifikują się do otrzymania nie więcej niż 50% maksymalnej kwoty wypłaty.
Zobacz też: Fundacja K.I.D.S startuje ze zbiórką na system telemedyczny dla najmłodszych
Firma Apple stwierdziła, że jest szczególnie zainteresowana błędami, które mają wpływ na wiele platform. Istotne są dla nich także te, które wpływają na najnowszy publicznie dostępny sprzęt i oprogramowanie, mają wpływ na wrażliwe komponenty i są nowatorskie. Wszelkie błędy znalezione w wersjach beta dostarczane są z dodatkową 50-procentową premią oprócz standardowej wypłaty. Wykrycie błędów w wersji beta pozwala Apple zająć się nimi przed ich publicznym wprowadzeniem na rynek. Dodatkowy 50-procentowy bonus oferowany jest również za błędy regresji, które są podatnościami, które firma naprawiła w poprzednich wersjach swojego oprogramowania, ale które zostały przypadkowo ponownie wprowadzone w późniejszej wersji.
Źródło: TechSpot