Apple днес официално откри своята програма за награди за грешки за всички изследователи по сигурността, след компанията обяви планът за разширяване на конференцията на Black Hat в Лас Вегас по-рано тази година.
verizon предлага ли все още 2-годишни договори
Преди това програмата на Apple за бъгове на Apple беше базирана на покани и не бяха включени устройства, различни от iOS. Както се съобщава от ZDNet , от днес всеки изследовател по сигурността, който открие грешки в iOS, macOS, tvOS, watchOS или iCloud, ще отговаря на условията да получи парично изплащане за разкриване на уязвимостта пред Apple.
Apple също така увеличи максималния размер на наградата от 0 000 за експлойт на милион в зависимост от естеството на грешката в сигурността. Изпълнението на код на ядрото с нулево щракване с постоянство ще спечели максималната сума.
Apple казва, че ще добави 50 процента бонус към стандартното изплащане за грешки, открити в бета софтуера, което позволява на компанията да отстрани проблема, преди версията на ОС да стане публична. Той също така предлага същия бонус за така наречените „бъгове за регресия“ – това са грешки, които Apple е коригирал в миналото, но които са били случайно въведени отново в по-късна версия на софтуера.
Apple има публикува повече информация на уебсайта си подробно описание на правилата на програмата за награди за грешки, както и пълна разбивка на наградите, които се предлагат на изследователите въз основа на експлойтите, които разкриват.
Когато изпращат доклади, изследователите трябва да включват подробно описание на проблема, обяснение за състоянието на системата, когато експлойтът работи и достатъчно информация, за да може Apple надеждно да възпроизведе проблема.
Следващата година Apple планира да предостави на проверени и доверени изследователи по сигурността и хакери с „разработчици“ iPhone или специални iPhone, които осигуряват по-дълбок достъп до основния софтуер и операционна система, което ще улесни откриването на уязвимости.
как да свържете iphone към mac
Тези iPhone са се предоставя като част от предстоящата програма на Apple за изследване на сигурността на iOS, която има за цел да насърчи допълнителни изследователи по сигурността да разкриват уязвимости, което в крайна сметка води до по-сигурни устройства за потребителите.
Популярни Публикации