Apple відкрила програму Bug bounty для всіх охочих

1 хв. читання

Apple відкрила програму винагород за пошук вразливостей для всіх дослідників безпеки. Раніше в ній могли брати участь тільки обрані компанією фахівці, які шукали помилки лише в iOS.

Відтепер програма доступна для всіх охочих, а проблеми безпеки можуть стосуватись інших розробок компанії, зокрема iPadOS, macOS, tvOS, watchOS і iCloud.

Також Apple виклала правила програми у відкритий доступ. Тут вказані всі категорії вразливостей та вимоги до звітів. Вони доволі суворі: якщо подати лише підтвердження концепції, а не робочий експлойт, компанія заплатить до 50% від максимальної суми.

Нагадаємо, що розмір найбільшої винагороди цьогоріч збільшився: з 200 тисяч до 1 мільйона доларів. Сума залежатиме від складності та серйозності вразливості. Максимальну премію можна отримати, якщо знайти нові помилки в системі, котрі впливають на декілька платформ та відтворюються на найсучаснішому обладнанні та ПЗ.

Якщо знайти вразливість у бета-версії, Apple збільшить винагороду ще на 50%. Це ж саме стосується і помилок регресії: якщо вразливість виправляли раніше, але вона знову з'явилась у пізніших версіях ПЗ.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація