اپل امروز رسما برنامه پاداش باگ خود را برای عموم راه اندازی کرد که در آن برای کشف یک نقص امنیتی جدی در یکی از سیستم عامل های خود یا iCloud تا یک میلیون دلار جایزه ارائه می کند. بنابراین این شرکت نه تنها برنامه را گسترش داد، بلکه پاداش یافتن خطاها را نیز افزایش داد.
تا پیش از این امکان شرکت در برنامه bug bounty اپل تنها پس از دریافت دعوتنامه وجود داشت و تنها مربوط به سیستم iOS و دستگاه های مرتبط بود. از امروز، اپل به هر هکری که نقص امنیتی را در iOS، macOS، tvOS، watchOS و iCloud بیابد و توصیف کند، پاداش میدهد.
علاوه بر این، اپل حداکثر پاداشی را که حاضر است در برنامه بپردازد، از 200 دلار اصلی (4,5 میلیون کرون) به 1 میلیون دلار کامل (23 میلیون کرون) افزایش داد. با این حال، فقط با این فرض که حمله به دستگاه از طریق شبکه انجام می شود، می توان ادعایی برای این موضوع داشت، بدون تعامل کاربر، خطا مربوط به هسته سیستم عامل و سایر معیارها است. کشف سایر اشکالات - به عنوان مثال، امکان دور زدن کد امنیتی دستگاه - با مبالغی در حدود صدها هزار دلار پاداش داده می شود. این برنامه حتی برای نسخههای بتا سیستمها نیز اعمال میشود، اما در آنها، اپل پاداش را 50 درصد دیگر افزایش میدهد، بنابراین میتواند تا 1,5 میلیون دلار (34 میلیون کرون) پرداخت کند. یک نمای کلی از همه جوایز در دسترس است اینجا.
محقق برای اینکه مستحق دریافت پاداش باشد باید خطا را به درستی و با جزئیات شرح دهد. به عنوان مثال، وضعیت سیستمی که آسیب پذیری در آن عمل می کند باید مشخص شود. اپل متعاقباً تأیید می کند که خطا واقعاً وجود دارد. به لطف توضیحات دقیق، این شرکت همچنین قادر خواهد بود پچ مربوطه را سریعتر منتشر کند.
حتی سال آینده اپل به هکرهای منتخب آیفون های ویژه می دهد برای تشخیص راحت تر خطاهای امنیتی دستگاهها باید به گونهای اصلاح شوند که امکان دسترسی به لایههای پایینتر سیستمعامل وجود داشته باشد، که در حال حاضر فقط امکان جیلبریک یا نسخههای نمایشی گوشیها را فراهم میکند.
برای او، نه برای او. ?