Firma Apple oficjalnie otworzyła dziś swój program bug bounty dla wszystkich badaczy bezpieczeństwa, po tym, jak firma ogłoszony plan ekspansji na konferencji Black Hat w Las Vegas na początku tego roku.
jak usunąć ekran główny na iPhonie?
Wcześniej program bug bounty firmy Apple był oparty na zaproszeniach, a urządzenia inne niż iOS nie były uwzględniane. Jak donosi ZDNet , od dziś każdy badacz bezpieczeństwa, który zlokalizuje błędy w systemach iOS, macOS, tvOS, watchOS lub iCloud, będzie mógł otrzymać wypłatę pieniężną za ujawnienie luki w zabezpieczeniach firmie Apple.
Firma Apple zwiększyła również maksymalną wielkość nagrody z 200 000 USD za exploit do 1 miliona w zależności od charakteru luki w zabezpieczeniach. Wykonanie kodu jądra z zerowym kliknięciem z trwałością zapewni maksymalną kwotę.
Apple twierdzi, że doda 50-procentową premię do standardowej wypłaty za błędy znalezione w oprogramowaniu beta, co pozwoli firmie wyeliminować problem przed upublicznieniem wersji systemu operacyjnego. Oferuje również tę samą premię za tak zwane „błędy regresji” – są to błędy, które Apple załatał w przeszłości, ale które zostały przypadkowo ponownie wprowadzone w późniejszej wersji oprogramowania.
Apple ma opublikował więcej informacji na swojej stronie internetowej szczegółowo opisujący zasady programu bug bounty, a także pełny podział nagród oferowanych badaczom na podstawie odkrytych przez nich exploitów.
Przesyłając raporty, badacze muszą dołączyć szczegółowy opis problemu, wyjaśnienie stanu systemu, w którym działa exploit, oraz wystarczającą ilość informacji, aby firma Apple mogła wiarygodnie odtworzyć problem.
W przyszłym roku Apple planuje dostarczyć sprawdzonym i zaufanym badaczom bezpieczeństwa i hakerom „deweloperskie” iPhone'y lub specjalne iPhone'y, które zapewniają głębszy dostęp do bazowego oprogramowania i systemu operacyjnego, co ułatwi wykrywanie luk w zabezpieczeniach.
co to jest mac os big sur
Te iPhony są jest zapewniony w ramach zbliżającego się iOS Security Research Device Program firmy Apple, którego celem jest zachęcenie dodatkowych badaczy bezpieczeństwa do ujawniania luk w zabezpieczeniach, co ostatecznie prowadzi do stworzenia bezpieczniejszych urządzeń dla konsumentów.
Popularne Wiadomości