Apple și-a deschis oficial programul de recompensă pentru erori pentru toți cercetătorii de securitate, după companie a anunţat planul de extindere la conferința Black Hat din Las Vegas la începutul acestui an.
iPhone se are 3d touch
Până acum, programul de recompensă pentru erori de la Apple se baza pe invitații, iar dispozitivele non-iOS nu erau incluse. După cum a raportat ZDNet , de astăzi, orice cercetător de securitate care localizează erori în iOS, macOS, tvOS, watchOS sau iCloud va fi eligibil să primească o plată în numerar pentru dezvăluirea vulnerabilității către Apple.
Apple a crescut, de asemenea, mărimea maximă a recompensei de la 200.000 USD per exploit la 1 milion USD, în funcție de natura defectului de securitate. O execuție de cod kernel fără clic cu persistență va câștiga suma maximă.
Apple spune că va adăuga un bonus de 50% în plus față de plata standard pentru erorile găsite în software-ul beta, ceea ce îi permite companiei să rezolve problema înainte ca versiunea sistemului de operare să devină publică. Oferă, de asemenea, același bonus pentru așa-numitele „bucuri de regresie” – acestea sunt erori pe care Apple le-a corectat în trecut, dar care au fost reintroduse accidental într-o versiune ulterioară a software-ului.
Apple are a publicat mai multe informații pe site-ul său care detaliază regulile programului de recompense pentru erori, precum și o defalcare completă a recompenselor oferite cercetătorilor pe baza exploatărilor pe care le descoperă.
Când trimit rapoarte, cercetătorii trebuie să includă o descriere detaliată a problemei, o explicație a stării sistemului atunci când exploit-ul funcționează și suficiente informații pentru ca Apple să reproducă problema în mod fiabil.
Anul viitor, Apple intenționează să ofere cercetătorilor și hackerilor de securitate verificați și de încredere iPhone-uri „dev” sau iPhone-uri speciale care oferă acces mai profund la software-ul și sistemul de operare care stau la baza, care vor facilita descoperirea vulnerabilităților.
cum resetezi iphone 6
Aceste iPhone-uri sunt fiind furnizate ca parte a viitorului program de cercetare pentru dispozitive de securitate iOS al Apple, care își propune să încurajeze cercetătorii suplimentari în domeniul securității să dezvăluie vulnerabilități, conducând în cele din urmă la dispozitive mai sigure pentru consumatori.
Posturi Populare