Apple News

Apple službeno pokreće javni program nagradne bugove koji pokriva sav Appleov softver

Petak, 20. prosinca 2019., 2:09 PST, Tim Hardwick

Apple je danas službeno otvorio svoj program bug bounty za sve istraživače sigurnosti, nakon tvrtke najavio plan proširenja na konferenciji Black Hat u Las Vegasu ranije ove godine.



moj lijevi airpod pro ne radi

apple bug bounty slika
Prije sada, Appleov program za prikupljanje pogrešaka temeljio se na pozivnicama i uređaji koji nisu iOS nisu bili uključeni. Kako je izvijestio ZDNet , od danas će svaki sigurnosni istraživač koji locira greške u iOS-u, macOS-u, tvOS-u, watchOS-u ili iCloud-u imati pravo na novčanu isplatu za otkrivanje ranjivosti Appleu.

Apple je također povećao maksimalnu veličinu nagrade sa 200.000 dolara po eksploataciji na milijun dolara ovisno o prirodi sigurnosne greške. Izvršenje kernel koda bez klika uz postojanost zaradit će maksimalan iznos.





Apple kaže da će dodati 50 posto bonusa na standardnu ​​isplatu za greške pronađene u beta softveru, što omogućuje tvrtki da otkloni problem prije nego što verzija OS-a izađe u javnost. Također nudi isti bonus za takozvane 'regresijske greške' – to su bugovi koje je Apple zakrpio u prošlosti, ali su slučajno ponovno uvedeni u kasniju verziju softvera.

Apple ima objavio je više informacija na svojoj web stranici s pojedinostima o pravilima programa bug bounty, kao i potpuni pregled nagrada koje se nude istraživačima na temelju podviga koje otkriju.

Prilikom podnošenja izvješća, istraživači moraju uključiti detaljan opis problema, objašnjenje stanja sustava kada eksploatacija funkcionira i dovoljno informacija da Apple pouzdano reproducira problem.

Apple sljedeće godine planira provjerenim i pouzdanim sigurnosnim istraživačima i hakerima osigurati 'dev' iPhone uređaje ili posebne iPhone uređaje koji pružaju dublji pristup temeljnom softveru i operativnom sustavu koji će olakšati otkrivanje ranjivosti.

Macbook pro 13 m1 vs intel

Ovi iPhonei su se pruža kao dio Appleovog nadolazećeg programa iOS Security Research Device Program, koji ima za cilj potaknuti dodatne istraživače sigurnosti da otkriju ranjivosti, što u konačnici dovodi do sigurnijih uređaja za potrošače.