С новой программой поиска багов заработать может каждый
Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не предложила исследователям достаточную сумму денежных средств, чтобы переманить их от «слива» уязвимостей сторонним компаниям. То ли в Apple пожалели денег, то ли баги были слишком мелкими, но даже 50 тысяч долларов от корпорации никто так и не получил, не говоря о более крупных суммах.
Видимо, в Купертино учли свои ошибки и в пятницу официально открыли свою новую программу bug bounty для всех специалистов по безопасности. О своих планах Apple рассказала еще на конференции Black Hat в Лас-Вегасе в начале этого года, но запустила ее только к концу года.
До сих пор программа вознаграждения за найденные баги у Apple была доступна только по приглашениям, к тому же в нее были включены только устройства под управлением iOS. Как сообщает ZDNet, с сегодняшнего дня любой исследователь безопасности, который обнаружит ошибки в iOS, macOS, tvOS, watchOS или iCloud, будет иметь право на получение денежных выплат за раскрытие уязвимости для Apple.
Apple также увеличила максимальный размер вознаграждения с 200 000 долларов за эксплойт до 1 миллиона долларов в зависимости от характера уязвимости в системе безопасности. Впрочем, это не максимальное вознаграждение: Zerodium, например, предлагает вознаграждение до 1,5 миллиона долларов, Exodus — до полумиллиона долларов. Вы бы поучаствовали? Расскажите в нашем Telegram-чате.
В то же время Apple заявляет, что добавит 50-процентный бонус в дополнение к стандартной выплате за ошибки, обнаруженные в бета-версии программного обеспечения, что позволит компании устранить проблему до того, как версия ОС станет общедоступной. Программа предлагает такой же бонус для так называемых «повторных ошибок» — это ошибки, которые Apple исправила в прошлом, но появились в новой версии программного обеспечения.
Читайте также - Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам
Apple опубликовала на своем веб-сайте дополнительную информацию, подробно описывающую правила программы вознаграждений за найденные ошибки, а также полный перечень выплат, предлагаемых исследователям, на основании обнаруженных ими уязвимостей. При отправке отчетов эксперты по безопасности должны включать подробное описание проблемы, а также объяснение состояния системы, в котором эксплойт работает, и достаточное количество информации для Apple, чтобы в Купертино смогли воспроизвести проблему.
В следующем году Apple планирует предоставить проверенным и заслуживающим доверия исследователям и специалистам по безопасности iPhone «для разработчиков», которые обеспечивают более глубокий доступ к базовому программному обеспечению и операционной системе, что облегчит обнаружение уязвимостей.
Особенные исследователи получат специальные iPhone «для разработчиков»
Эти айфоны будут предоставляться в рамках будущей программы Apple по исследованию безопасности в устройствах iOS, которая призвана побудить исследователей безопасности раскрывать уязвимости, что в конечном итоге приведет к созданию более устойчивых к взлому iPhone, iPad, Mac и Apple TV.
Читайте также
Последние новости