Меню Закрити

Apple відкрила свою bug bounty програму для всіх бажаючих

Apple відкрила програму з пошуку та виправлення помилок для дослідників з питань безпеки, пропонуючи винагороду в розмірі до $1 000 000 за викриття основних недоліків в її операційних системах.

Програма, яка була доступна лише за запрошенням з моменту запуску в 2016 році, тепер, окрім iOS, включає й операційні системи iCloud, iPadOS, macOS, tvOS та watchOS.

Дослідники мають надати детальний опис проблеми та достатньо деталей, щоб дозволити Apple відтворити її.

Найвищі виплати отримають дослідники, які виявлять помилки, що впливають на декілька платформ Apple, особливо якщо проблема стосується останніх пристроїв та програмного забезпечення Apple. Будь-яка помилка, виявлена ​​в бета-версії, дасть досліднику 50 % бонус на додаток до стандартної винагороди. Серед потенційних виплат: дослідник, який зможе обійти заблокований екран пристрою, може заробити від $25 000 до $100 000; отримання несанкціонованого доступу до iCloud — від $25 000 до $100 000; а отримання конфіденційних даних із заблокованого пристрою може коштувати від $100 000 до $250 000.

Однак найвигіднішими помилками для дослідників будуть ті, які дозволяють експлуатувати атаки, які захоплюють пристрій без будь-яких дій з боку користувача.

0

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: