אפל פתחה היום באופן רשמי את תוכנית הבאונטי שלה לכל חוקרי האבטחה, אחרי החברה הכריז תוכנית ההרחבה בכנס Black Hat בלאס וגאס מוקדם יותר השנה.
מתי יוצא ה-imac החדש
עד כה, תוכנית הבאונטי של אפל הייתה מבוססת הזמנות ומכשירים שאינם iOS לא נכללו. כפי שדווח על ידי ZDNet , מהיום כל חוקר אבטחה שיאתר באגים ב-iOS, macOS, tvOS, watchOS או iCloud יהיה זכאי לקבל תשלום במזומן עבור חשיפת הפגיעות בפני אפל.
אפל גם הגדילה את הגודל המקסימלי של הפרס מ-200,000 דולר לניצול למיליון דולר, בהתאם לאופי ליקוי האבטחה. ביצוע קוד ליבה בלחיצה אפס עם התמדה תרוויח את הסכום המקסימלי.
אפל אומרת שהיא תוסיף בונוס של 50 אחוז על התשלום הסטנדרטי עבור באגים שנמצאו בתוכנת בטא, מה שמאפשר לחברה לנטרל את הבעיה לפני שגרסת מערכת ההפעלה תצא לציבורית. היא גם מציעה את אותו הבונוס עבור מה שנקרא 'באגי רגרסיה' - אלו באגים שאפל תיקנה בעבר אך הוצגו מחדש בטעות בגרסה מאוחרת יותר של התוכנה.
לאפל יש פרסם מידע נוסף באתר האינטרנט שלו פירוט הכללים של תוכנית הבאונטי, כמו גם פירוט מלא של התגמולים המוצעים לחוקרים בהתבסס על הניצול שהם חושפים.
בעת הגשת דוחות, על החוקרים לכלול תיאור מפורט של הבעיה, הסבר על מצב המערכת כאשר הניצול עובד, ומספיק מידע כדי שאפל תוכל לשחזר את הבעיה בצורה מהימנה.
בשנה הבאה, אפל מתכננת לספק לחוקרי אבטחה והאקרים בדוקים ומהימנים מכשירי אייפון 'מפתחים', או מכשירי אייפון מיוחדים המספקים גישה עמוקה יותר לתוכנה ולמערכת ההפעלה הבסיסית, שתקל על גילוי נקודות התורפה.
האם אתה יכול לנעול אפליקציות מסוימות באייפון
האייפונים האלה הם מסופק כחלק מתוכנית התקני מחקר אבטחה ל-iOS הקרובה של אפל, שמטרתה לעודד חוקרי אבטחה נוספים לחשוף נקודות תורפה, מה שמוביל בסופו של דבר למכשירים מאובטחים יותר עבור הצרכנים.
רשום פופולרי