אפל מציגה תוכנית מורחבת של פרס באגים המכסה את macOS, tvOS, watchOS ו-iCloud כמו גם מכשירי iOS, כך הודיע היום אחר הצהריים ראש הנדסת האבטחה של אפל, איבן קרסטיץ' בכנס Black Hat בלאס וגאס.
אפל הציגה את תוכנית הבאונטי שלה עבור מכשירי iOS באוגוסט 2016, המאפשרת לחוקרי אבטחה שמאתרים באגים ב-iOS לקבל תשלום במזומן עבור חשיפת הפגיעות בפני אפל. עד כה, לא נכללו מכשירים שאינם iOS, מהלך שזכה בעבר לביקורת מצד קהילת האבטחה.
המחסור של אפל בתוכנית רווחי באגים של macOS עלה לכותרות מוקדם יותר השנה, כאשר נער גרמני סירב בתחילה למסור פרטים על ליקוי אבטחה גדול של מחזיק מפתחות macOS מכיוון שלאפל לא הייתה תשלום. למרות שבסופו של דבר הוא סיפק את המידע לאפל, הוא אמר שהוא מקווה שסירובו יתן השראה לאפל להרחיב את תוכנית הבאונטי שלה, מה שהחברה אכן עשתה.
עם השקת תוכנית הבאונטי החדשה של macOS, אפל פותחת את פרס הבאג שלה לכל החוקרים בהמשך השנה והיא מגדילה את הגודל המקסימלי של הפרס מ-$200,000 לכל ניצול למיליון דולר בהתאם לאופי ליקוי האבטחה. ביצוע קוד ליבה בלחיצה אפס עם התמדה תרוויח את הסכום המקסימלי.
חוקרים שמגלים נקודות תורפה בתוכנה מוקדמת להפצה לפני שחרור כללי יכולים להיות זכאים לתשלום בונוס של עד 50 אחוז על סכום הבאונטי הבסיסי.
כפי שדווח מוקדם יותר השבוע , אפל גם מתכננת לספק לחוקרי אבטחה והאקרים בדוקים ומהימנים מכשירי אייפון 'מפתחים', הלא הם מכשירי אייפון מיוחדים המספקים גישה עמוקה יותר לתוכנה ולמערכת ההפעלה הבסיסית, שתקל על גילוי נקודות התורפה.
אפל מספקת את מכשירי האייפון הללו כחלק מתוכנית התקני מחקר האבטחה החדשה שלה ל-iOS, שתושק בשנה הבאה. המטרה של אפל עם מאמצי הבאג החדשים הללו היא לעודד חוקרי אבטחה נוספים לחשוף נקודות תורפה, מה שיוביל בסופו של דבר למכשירים מאובטחים יותר עבור הצרכנים.
(תודה, SecuritySteve!)
רשום פופולרי