Apple делает программу наград за баги доступной для всех, заодно увеличивая максимальное вознаграждение

Как отмечает портал ZDNet, любые исследователи в области безопасности, обнаружившие рабочие эксплойты в iOS, macOS, tvOS, watchOS или iCloud, теперь смогут получить денежные вознаграждения от Apple, если баги соответствуют правилам программы. Кроме того, максимальное вознаграждение было увеличено с 200 000 долларов до 1 млн долларов.



Любой исследователь, который обнаружит уязвимость, должен представить отчет, который включает:
  • Подробное описание обнаруженной проблемы.
  • Любые необходимые предварительные условия и шаги, чтобы привести систему в уязвимое состояние.
  • Достаточно надежный эксплойт для сообщаемой проблемы.
  • Достаточно информации, чтобы Apple смогла полноценно воспроизвести проблему.
Отчеты, которые содержат базовое подтверждение концепции вместо рабочего эксплойта, могут получить не более 50% от максимальной суммы выплаты. Кроме того, Apple заявила, что она особенно заинтересована в ошибках, которые затрагивают несколько платформ, влияют на новейшее общедоступное аппаратное и программное обеспечение, влияют на чувствительные компоненты и являются новыми.



Любые ошибки, обнаруженные в бета-версиях, идут с дополнительным 50-процентным бонусом сверх стандартной выплаты. Они высоко ценятся, поскольку обнаружение ошибок в бета-версии позволяет Apple устранять их до публичного выпуска. Дополнительный бонус в размере 50 процентов также предлагается за "регрессирующие ошибки", представляющие собой уязвимости, которые Apple исправила в предыдущих версиях своего программного обеспечения, но случайно ввела в более поздней версии.