Se zvonea că Apple plănuia să lanseze un program de recompense pentru bug-urile Mac și se pare că acesta este într-adevăr cazul.
În această săptămână, Apple face oficial câteva modificări importante la programul său de recompensare a erorilor. Schimbările au fost anunțate de către șeful Apple al ingineriei de securitate, Ivan Krstić, în cadrul conferinței de anul acesta de Black Hat de la Las Vegas, Nevada. Pentru început, Apple extinde programul de recompensare a erorilor la toți cercetătorii la sfârșitul acestui an.
În continuare, programul țară de erori se deschide pentru a suporta macOS. Și, în sfârșit, plățile sunt tot mai mari. Anterior, plafonul a fost de 200.000 dolari pe exploatare. Acum, Apple va plăti până la un milion de dolari în funcție de exploit-ul descoperit.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 august 2019
În plus, cercetătorii care descoperă o vulnerabilitate sau vulnerabilități înainte ca software-ul să fie lansat publicului, se pot califica pentru plata de bonusuri de până la 50%, pe deasupra sumei de recompensă pentru bug-uri..
În plus, Apple va merge mai departe cu predarea cercetătorilor către telefoane de dezvoltare. Acest lucru va oferi cercetătorilor un acces mai profund la sistemul de operare și la software, ceea ce ar trebui să faciliteze descoperirea erorilor. IPhones-ul dezvoltator face parte din noul program de iOS Security Device Research, pe care Apple îl va lansa cândva anul viitor.
Până în acest moment, programul de recompense pentru erori era disponibil numai pentru dispozitivele iOS. Extinderea la Mac-uri este o mișcare importantă pentru Apple, iar distribuirea de iPhone-uri dev care oferă un acces mai profund la software și sistem de operare ar trebui să-i ajute pe cercetători să descopere și mai multe probleme care înaintează. Desigur, oferirea unor plăți mai mari pentru descoperirea și dezvăluirea acestor erori va ajuta cu siguranță, de asemenea.
