Apple dnes po společnosti oficiálně otevřel svůj program odměn za chyby všem bezpečnostním výzkumníkům oznámil plán rozšíření na konferenci Black Hat v Las Vegas začátkem tohoto roku.
vychází iphone 13
Dosud byl program odměňování chyb společnosti Apple založen na pozvánkách a zařízení bez iOS nebyla zahrnuta. Jak uvedl ZDNet , ode dneška bude mít každý bezpečnostní výzkumník, který najde chyby v iOS, macOS, tvOS, watchOS nebo iCloud, nárok na výplatu v hotovosti za odhalení zranitelnosti společnosti Apple.
Apple také zvýšil maximální velikost odměny z 200 000 $ za zneužití na 1 milion $ v závislosti na povaze bezpečnostní chyby. Spuštění kódu jádra s nulovým kliknutím s vytrvalostí vydělá maximální částku.
Apple říká, že ke standardní výplatě přidá 50procentní bonus za chyby nalezené v beta softwaru, což společnosti umožní vyřešit problém předtím, než bude verze operačního systému zveřejněna. Nabízí také stejný bonus za takzvané „chyby regrese“ – to jsou chyby, které Apple v minulosti opravoval, ale které byly omylem znovu zavedeny v pozdější verzi softwaru.
Apple má zveřejnil více informací na svých webových stránkách podrobně popisující pravidla bug bounty programu a také úplný rozpis odměn nabízených výzkumníkům na základě užitků, které odhalí.
Při odesílání zpráv musí výzkumníci uvést podrobný popis problému, vysvětlení stavu systému, kdy exploit funguje, a dostatek informací, aby Apple mohl problém spolehlivě reprodukovat.
Příští rok Apple plánuje poskytnout prověřeným a důvěryhodným bezpečnostním výzkumníkům a hackerům „vývojářské“ iPhony nebo speciální iPhony, které poskytují hlubší přístup k základnímu softwaru a operačnímu systému, což usnadní odhalení zranitelností.
Fotoaparát samsung galaxy s21 ultra vs iphone 12 pro max
Tyto iPhony jsou jsou poskytovány jako součást nadcházejícího programu Apple Security Research Device Program, jehož cílem je povzbudit další bezpečnostní výzkumníky, aby odhalili zranitelnosti, což v konečném důsledku povede k bezpečnějším zařízením pro spotřebitele.
Populární Příspěvky