Apple rozšiřuje program pro chyby o monstrózní odměnu 1 milion dolarů
Fotografie: Brian Klug/Flickr CC
Apple je připraven zaplatit větší odměnu než jakákoli jiná technologická společnost, pokud jde o hledání chyb na iPhone nebo jiných produktech Apple.
Výrobce iPhone dnes na konferenci Black Hat v Las Vegas odhalil, že nyní zaplatí až 1 milion dolarů za některé objevené zranitelnosti, a to od Když začal program odměn za chyby, nabídl 200 000 dolarů před třemi lety.
Lukrativnější program odměn za chyby pokrývá více platforem. Apple řekl hackerům v Black Hat že nyní mohou odesílat chyby také pro macOS, tvOS, watchOS a iCloud. Dříve jste museli dostat pozvánku do programu odměn za chyby, ale Apple řekl, že ho nyní otevře všem výzkumníkům v oblasti bezpečnosti.
Začátkem tohoto týdne bylo odhaleno, že Apple plánuje dát vývojářům lovce chyb které poskytují hlubší přístup do iOS. Poté, co Apple roky odmítal vyplácet odměny za chyby, Apple konečně začne platit všechny třetí strany, aby zajistil zabezpečení iOS a dalších platforem.
Chcete-li získat odměnu 1 milion dolarů, musíte objevit útok na spuštění kódu řetězce jádra s nulovým kliknutím. Apple zaplatí 500 000 dolarů, pokud zjistíte, že „síťový útok nevyžaduje žádnou interakci s uživatelem“. Zranitelná místa objevená před vydáním softwaru získávají bonus 50%.
Navzdory zvýšení platů od společnosti Apple lze informace o těchto typech zranitelností prodat jiným společnostem za mnohem více. Minulý rok, Crowdfense nabídla 3 miliony dolarů pro kohokoli, kdo by mohl najít exploit nultého dne na iOS, macOS, Windows nebo Android.