Главная » Наука и технологии » Apple пообещала пользователям свыше миллиона долларов за найденные «дыры» в своём ПО
Дата публикации: 20.12.2019
Просмотров: 41



Apple пообещала пользователям свыше миллиона долларов за найденные «дыры» в своём ПО


Apple уже заявляла, что сделает доступной программу вознаграждений за поиск уязвимостей в своих операционных системах macOS, iOS и iPad OS для всех пользователей. Компания не только сдержала обещание, но и значительно повысила максимальные выплаты за указание на критические баги и ошибки — теперь у каждого энтузиаста появился шанс заработать на чужих ошибках внушительную сумму.

Apple

До недавнего времени принять участие в программе поиска уязвимостей могла лишь отдельная категория исследователей и разработчиков. К тому же Apple рассматривала исключительно случаи, связанные с мобильной операционной системой iOS. Теперь же Apple Security Bounty доступна для всех желающих, а в списке поддерживаемых платформ, помимо iOS, появились iPadOS, macOS, tvOS, watchOS и даже облачное хранилище iCloud.

При этом Apple увеличила сумму выплат за обнаруженные уязвимости — заработать можно от $200 000 до $1,5 миллиона. Если критические ошибки будут обнаружены в бета-версиях ПО, «первооткрывателя» ждёт бонус в размере 50%. Получить максимальную сумму вознаграждения можно в том случае, если пользователь предоставит подробный отчёт, детально описывающий проблему.

Компания опубликовала подробный прейскурант с максимальными выплатами за различные категории уязвимостей. Так, за поиск уязвимости, позволяющей получить полный контроль над учётной записью iCloud и хранящимися в сервисе файлами предусмотрено вознаграждение в размере $100 000. Обход блокировки устройства оценивается в сумму от $25 000 до $100 000 в зависимости от последствий, которые несёт разблокировка гаджета. За обход защиты процессора Apple готова заплатить $250 000, а сетевая атака на ядро системы без вмешательства владельца устройства компания оценила в $1 000 000. Полный перечень «призовых» выплат корпорация опубликовала на своём официальном сайте.

Источник: zdnet.com