Apple ponuja do 1,5 milijona dolarjev vsakomur, ki opazi programsko napako
Foto: Združeni umetniki
Ste opazili ranljivost v programski opremi Apple, vendar ne med izbranimi razvijalci Cupertina, ki so zadolženi za iskanje hroščev? Ni problema. Od danes je Applov program za nagrajevanje hroščev v višini 1,5 milijona dolarjev na voljo vsem, ki želijo sodelovati. Prej je bil odprt le za izbrance.
Nagrada za hrošče pomeni, da lahko ljudje zaslužijo do 7 številk, da odkrijejo pomanjkljivosti v programski opremi Apple. Te bi sicer lahko izkoristili zlobni hekerji.
Kot Apple opombe na svoji spletni strani Security Bounty:
»Nagrajujemo raziskovalce, ki z nami delijo kritična vprašanja in tehnike, ki jih uporabljajo. Prednostna naloga je, da čim prej rešimo potrjena vprašanja, da bi kar najbolje zaščitili stranke. Apple ponuja javno priznanje tistim, ki predložijo veljavna poročila, donacije izplačila dobrodelnih sredstev pa bodo uskladili s kvalificiranimi dobrodelnimi organizacijami. "
Ljudje, ki upajo, da bodo prejeli nagrado, se morajo prepričati, da uporabljajo najnovejše javno dostopne različice programske opreme. Morate biti prvi, ki je prijavil napako, predložil jasno poročilo in ne razkril vprašanja, preden o tem obvesti Apple.
Apple je objavil tudi seznam nagrad. Medtem ko je najvišja stopnja milijon dolarjev, Apple ponuja 50% bonus za hrošče, ki jih najdemo v razvijalcih in javnih beta.
Foto: Apple
Čeprav so ti pogoji velikodušni, druga podjetja ponujajo več. Na primer, lani Crowdfense je ponudil 3 milijone dolarjev vsem, ki bi lahko našli izkoriščanje ničelnega dneva v iOS, macOS, Windows ali Android. Kljub temu, če želite zagotoviti, da bo težava odpravljena čim prej, razmislite o tem, da se obrnete neposredno na Apple.
Hej, vsaj pri vseh prihodnjih prošnjah za zaposlitev v podjetju bo videti zelo dobro.