Dens Pražāks Apple šodien oficiāli atklāja sabiedrībai savu kļūdu novēršanas programmu, kurā tā piedāvā atlīdzību līdz vienam miljonam dolāru par nopietnas drošības nepilnības atklāšanu kādā no tās operētājsistēmām vai iCloud. Tādējādi uzņēmums ne tikai paplašināja programmu, bet arī palielināja atlīdzību par kļūdu atrašanu.
Līdz šim Apple bug bounty programmā bija iespējams piedalīties tikai pēc uzaicinājuma saņemšanas, un tas attiecās tikai uz iOS sistēmu un ar to saistītām ierīcēm. Sākot ar šodienu, Apple apbalvos ikvienu hakeri, kurš atradīs un apraksta drošības trūkumu iOS, macOS, tvOS, watchOS un iCloud.
Tas varētu būt jūs interesē
Petrs Škuta Turklāt Apple palielināja maksimālo atlīdzību, ko tas ir gatavs maksāt programmas ietvaros, no sākotnējiem 200 4,5 dolāru (1 miljoniem kronu) līdz pilnam 23 miljonam dolāru (50 miljoniem kronu). Taču par to ir iespējams saņemt pretenziju, tikai pieņemot, ka uzbrukums ierīcei notiks tīklā, bez lietotāja iejaukšanās, kļūda attieksies uz operētājsistēmas kodolu un atbildīs citiem kritērijiem. Citu kļūdu atklāšana, kas ļauj, piemēram, apiet ierīces drošības kodu, tiek atalgota ar simtiem tūkstošu dolāru lielu summu. Programma attiecas pat uz sistēmu beta versijām, taču tajās Apple palielinās atlīdzību vēl par 1,5%, tādējādi tā var izmaksāt līdz pat 34 miljoniem dolāru (XNUMX miljoniem kronu). Ir pieejams visu atlīdzību pārskats šeit.
Lai iegūtu tiesības uz atlīdzību, pētniekam pareizi un detalizēti jāapraksta kļūda. Piemēram, ir jānorāda tās sistēmas stāvoklis, kurā darbojas ievainojamība. Pēc tam Apple pārbauda, vai kļūda patiešām pastāv. Pateicoties detalizētam aprakstam, uzņēmums arī varēs ātrāk izdot attiecīgo ielāpu.
Pat nākamgad Apple izvēlētajiem hakeriem piešķirs īpašus iPhone vieglākai drošības kļūdu noteikšanai. Ierīces paredzēts pārveidot tā, lai būtu iespējams piekļūt operētājsistēmas zemākajiem slāņiem, kas šobrīd pieļauj tikai tālruņu jailbreak vai demo gabalus.
Viņai, nevis viņai. ?