Apple öppnade idag officiellt sitt bug-bounty-program för alla säkerhetsforskare, efter företaget meddelat expansionsplanen vid Black Hat-konferensen i Las Vegas tidigare i år.
hård återställning av Apple Watch serie 5
Dessförinnan var Apples bug-bounty-program inbjudningsbaserat och icke-iOS-enheter inkluderades inte. Som rapporterats av ZDNet , från och med idag kommer alla säkerhetsforskare som lokaliserar buggar i iOS, macOS, tvOS, watchOS eller iCloud att vara berättigade att få en kontant utbetalning för att avslöja sårbarheten för Apple.
Apple har också ökat den maximala storleken på belöningen från 200 000 USD per exploatering till 1 miljon USD beroende på vilken typ av säkerhetsbrist. En körning av kärnkod med noll klick med uthållighet kommer att tjäna det maximala beloppet.
Apple säger att det kommer att lägga till en bonus på 50 procent utöver standardutbetalningen för buggar som finns i betaprogramvara, vilket gör att företaget kan lösa problemet innan OS-versionen offentliggörs. Det erbjuder också samma bonus för så kallade 'regressionsbuggar' – det här är buggar som Apple har åtgärdat tidigare men som av misstag har återinförts i en senare version av programvaran.
Apple har publicerade mer information på sin hemsida som beskriver reglerna för bug-bounty-programmet, samt en fullständig uppdelning av belöningarna som erbjuds forskare baserat på utnyttjandet de avslöjar.
När forskare skickar in rapporter måste forskarna inkludera en detaljerad beskrivning av problemet, en förklaring av systemets tillstånd när exploateringen fungerar och tillräckligt med information för att Apple ska kunna återskapa problemet på ett tillförlitligt sätt.
Nästa år planerar Apple att förse granskade och pålitliga säkerhetsforskare och hackare med 'dev' iPhones, eller speciella iPhones som ger djupare åtkomst till den underliggande mjukvaran och operativsystemet som kommer att göra det lättare för sårbarheter att upptäckas.
är 11 och 11 pro i samma storlek
Dessa iPhones är tillhandahålls som en del av Apples kommande iOS Security Research Device Program, som syftar till att uppmuntra ytterligare säkerhetsforskare att avslöja sårbarheter, vilket i slutändan leder till säkrare enheter för konsumenterna.
Populära Inlägg