Apple udvider fejlprogrammet med en uhyre $ 1 million dusør
Foto: Brian Klug/Flickr CC
Apple er klar til at betale en større dusør end noget andet tech -selskab, når det kommer til at finde fejl på iPhone eller andre Apple -produkter.
IPhone-producenten afslørede i dag på Black Hat-konferencen i Las Vegas, at den nu vil betale op til $ 1 million for nogle opdagede sårbarheder, op fra 200.000 dollar tilbød det, da bug bounty -programmet begyndte tre år siden.
Flere platforme er dækket af det mere lukrative bug bounty -program. Apple fortalte hackere på Black Hat at de nu også kan indsende fejl til macOS, tvOS, watchOS og iCloud. Tidligere var du nødt til at få en invitation til bug bounty -programmet, men Apple sagde, at det vil åbne det for alle sikkerhedsforskere nu.
Det blev afsløret tidligere på ugen, at Apple planlægger at give bug hunters udvikler enheder der giver dybere adgang til iOS. Efter at have nægtet at betale bug bounties i årevis, går Apple endelig all-in på at betale tredjeparter for at sikre, at iOS og andre platforme er låst af sikkerhed.
For at få en belønning på $ 1 million skal du opdage et nul-klik, fuld kæde af kernekodeudførelse. Apple betaler $ 500.000, hvis du finder et "netværksangreb, der ikke kræver brugerinteraktion." Sårbarheder opdaget før softwaren frigives tjener en bonus på 50%.
På trods af lønstigningen fra Apple kan oplysninger om disse typer sårbarheder sælges til andre virksomheder for meget mere. Sidste år, Crowdfense tilbød $ 3 millioner til alle, der kunne finde en nul-dages udnyttelse på iOS, macOS, Windows eller Android.