Apple делает программу наград за баги доступной для всех, заодно увеличивая максимальное вознаграждение
Как отмечает портал ZDNet, любые исследователи в области безопасности, обнаружившие рабочие эксплойты в iOS, macOS, tvOS, watchOS или iCloud, теперь смогут получить денежные вознаграждения от Apple, если баги соответствуют правилам программы. Кроме того, максимальное вознаграждение было увеличено с 200 000 долларов до 1 млн долларов.
Любой исследователь, который обнаружит уязвимость, должен представить отчет, который включает:
Любые ошибки, обнаруженные в бета-версиях, идут с дополнительным 50-процентным бонусом сверх стандартной выплаты. Они высоко ценятся, поскольку обнаружение ошибок в бета-версии позволяет Apple устранять их до публичного выпуска. Дополнительный бонус в размере 50 процентов также предлагается за "регрессирующие ошибки", представляющие собой уязвимости, которые Apple исправила в предыдущих версиях своего программного обеспечения, но случайно ввела в более поздней версии.
Любой исследователь, который обнаружит уязвимость, должен представить отчет, который включает:
- Подробное описание обнаруженной проблемы.
- Любые необходимые предварительные условия и шаги, чтобы привести систему в уязвимое состояние.
- Достаточно надежный эксплойт для сообщаемой проблемы.
- Достаточно информации, чтобы Apple смогла полноценно воспроизвести проблему.
Любые ошибки, обнаруженные в бета-версиях, идут с дополнительным 50-процентным бонусом сверх стандартной выплаты. Они высоко ценятся, поскольку обнаружение ошибок в бета-версии позволяет Apple устранять их до публичного выпуска. Дополнительный бонус в размере 50 процентов также предлагается за "регрессирующие ошибки", представляющие собой уязвимости, которые Apple исправила в предыдущих версиях своего программного обеспечения, но случайно ввела в более поздней версии.