„Apple“ oficialiai pristato viešąją „Bug Bounty“ programą, apimančią visą „Apple“ programinę įrangą

„Apple“ šiandien oficialiai atidarė savo klaidų kompensavimo programą visiems saugumo tyrinėtojams paskelbė šių metų pradžioje Las Vegase vykusioje konferencijoje Black Hat plėtros planas.

kur atgauti grynuosius pinigus su apple pay

Iki šiol „Apple“ klaidų mažinimo programa buvo pagrįsta kvietimais, o ne „iOS“ įrenginiai nebuvo įtraukti. Kaip pranešė ZDNet , nuo šiandien bet kuris saugumo tyrinėtojas, aptikęs „iOS“, „macOS“, „tvOS“, „watchOS“ ar „iCloud“ klaidas, turės teisę gauti piniginę išmoką už pažeidžiamumo atskleidimą „Apple“.

„Apple“ taip pat padidino didžiausią premijos dydį nuo 200 000 USD už vieną išnaudojimą iki 1 mln. USD, atsižvelgiant į saugumo trūkumo pobūdį. Nulinio paspaudimo branduolio kodo vykdymas atkakliai uždirbs didžiausią sumą.

„Apple“ teigia, kad prie standartinės išmokos už beta versijos programinės įrangos klaidas pridės 50 procentų premiją, o tai leis įmonei išspręsti problemą prieš OS versijai paskelbiant viešai. Ji taip pat siūlo tą pačią premiją už vadinamąsias „regresijos klaidas“ – tai klaidas, kurias „Apple“ pataisė praeityje, bet kurios buvo netyčia vėl įtrauktos į vėlesnę programinės įrangos versiją.

Apple turi daugiau informacijos paskelbė savo svetainėje išsamiai aprašomos klaidų programos taisyklės, taip pat visas atlygis, siūlomas tyrėjams, remiantis jų atskleistais išnaudojimais.

Teikdami ataskaitas tyrėjai turi įtraukti išsamų problemos aprašymą, paaiškinti sistemos būklę, kai veikia išnaudojimas, ir pakankamai informacijos, kad „Apple“ galėtų patikimai atkurti problemą.

Kitais metais „Apple“ planuoja patikrintiems ir patikimiems saugumo tyrinėtojams ir įsilaužėliams „dev“ iPhone arba specialius „iPhone“, kurie suteikia gilesnę prieigą prie pagrindinės programinės įrangos ir operacinės sistemos, o tai padės lengviau aptikti pažeidžiamumą.

2021 m. Apple 12,9 colio iPad pro

Šie „iPhone“ yra teikiama kaip „Apple“ būsimos „iOS“ saugos tyrimų įrenginių programos dalis, kuria siekiama paskatinti papildomus saugos tyrinėtojus atskleisti pažeidžiamumą, o tai galiausiai leis vartotojams sukurti saugesnius įrenginius.