Apple відкрила програму винагород за пошук вразливостей для всіх дослідників безпеки. Раніше в ній могли брати участь тільки обрані компанією фахівці, які шукали помилки лише в iOS.
Відтепер програма доступна для всіх охочих, а проблеми безпеки можуть стосуватись інших розробок компанії, зокрема iPadOS, macOS, tvOS, watchOS і iCloud.
Також Apple виклала правила програми у відкритий доступ. Тут вказані всі категорії вразливостей та вимоги до звітів. Вони доволі суворі: якщо подати лише підтвердження концепції, а не робочий експлойт, компанія заплатить до 50% від максимальної суми.
Нагадаємо, що розмір найбільшої винагороди цьогоріч збільшився: з 200 тисяч до 1 мільйона доларів. Сума залежатиме від складності та серйозності вразливості. Максимальну премію можна отримати, якщо знайти нові помилки в системі, котрі впливають на декілька платформ та відтворюються на найсучаснішому обладнанні та ПЗ.
Якщо знайти вразливість у бета-версії, Apple збільшить винагороду ще на 50%. Це ж саме стосується і помилок регресії: якщо вразливість виправляли раніше, але вона знову з'явилась у пізніших версіях ПЗ.
Ще немає коментарів