Apple пообещала пользователям свыше $1 000 000 за найденные «дыры» в своем ПО
Apple уже заявляла, что сделает доступной программу вознаграждений за поиск уязвимостей в своих операционных системах macOS, iOS и iPad OS для всех пользователей. Компания не только сдержала обещание, но и значительно повысила максимальные выплаты за указание на критические баги и ошибки - теперь у каждого энтузиаста появился шанс заработать на чужих ошибках внушительную сумму.
До недавнего времени принять участие в программе поиска уязвимостей могла лишь отдельная категория исследователей и разработчиков. К тому же Apple рассматривала исключительно случаи, связанные с мобильной операционной системой iOS. Теперь же Apple Security Bounty доступна для всех желающих, а в списке поддерживаемых платформ, помимо iOS, появились iPadOS, macOS, tvOS, watchOS и даже облачное хранилище iCloud.
При этом Apple увеличила сумму выплат за обнаруженные уязвимости - заработать можно от $200 000 до $1,5 миллиона. Если критические ошибки будут обнаружены в бета-версиях ПО, «первооткрывателя» ждет бонус в размере 50%. Получить максимальную сумму вознаграждения можно в том случае, если пользователь предоставит подробный отчет, детально описывающий проблему.
Компания опубликовала подробный прейскурант с максимальными выплатами за различные категории уязвимостей. Так, за поиск уязвимости, позволяющей получить полный контроль над учетной записью iCloud и хранящимися в сервисе файлами предусмотрено вознаграждение в размере $100 000. Обход блокировки устройства оценивается в сумму от $25 000 до $100 000 в зависимости от последствий, которые несет разблокировка гаджета. За обход защиты процессора Apple готова заплатить $250 000, а сетевая атака на ядро системы без вмешательства владельца устройства компания оценила в $1 000 000. Полный перечень «призовых» выплат корпорация опубликовала на своем официальном сайте.
