Apple збільшує винагороду за пошук вразливостей до 1 млн доларів

1 хв. читання

Apple оновила правила програми Bug bounty і розповіла про декілька важливих змін у ній під час конференції Black Hat, що відбулася вчора, 8 серпня.

Найбільша новина — це збільшення винагороди за виявлення вразливостей. Раніше максимальний гонорар від Apple становив 200 000 доларів, тепер компанія готова платити дослідникам 1 мільйон.

Таку суму обіцяють за виявлення «смертельних» вразливостей — безклікового виконання коду ядра, що призведе до повного контролю ядра. Іншими словами — якщо хакер зможе повністю контролювати пристрій без будь-якої взаємодії з користувачем, знаючи лише номер телефону. За звіти про менш серйозні помилки і винагороди будуть менші.

Окрім мільйона, Apple пропонує ще 50% бонусу тим, хто повідомить про помилку до повноцінного випуску ПЗ — тобто ще протягом функціонування бета-версії. Тож максимальна винагорода може досягати 1,5 млн доларів.

Ще одна новина — програма Bug bounty стосуватиметься не лише пошуку вразливостей у мобільній системі iOS. Вона пошириться на всі ОС компанії, зокрема на macOS, watchOS, tvOS, iPadOS й iCloud.

Screenshot-3

Оновлена програма винагород за пошук вразливостей буде доступна для всіх дослідників безпеки пізніше цього року (ймовірно, восени).

З наступного року Apple надаватиме «обраним і перевіреним» дослідникам безпеки попередньо зламані iPhone. Це відбуватиметься в межах програми iOS Security Research Device, про яку розповіло видання Forbes.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.9K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація