Apple oficjalnie otworzył swój program premiowania za znalezienie błędów związanych z bezpieczeństwem swoich systemów. Firma zapowiedziała plan ekspansji programu na konferencji Black Hat w Las Vegas na początku tego roku.
Do tej pory program premiowania za znalezienie błędów był oparty na zaproszeniach, a urządzenia inne niż iOS nie były w nim uwzględniane. Jak donosi ZDNet, od dziś każdy badacz bezpieczeństwa, który zlokalizuje błędy w iOS, macOS, tvOS, watchOS lub iCloud będzie uprawniony do otrzymania wypłaty gotówki za ujawnienie luki Apple.
Apple zwiększył również maksymalny rozmiar nagrody 200 tysięcy dolarów do 1 miliona dolarów, w zależności od natury luki bezpieczeństwa. Apple twierdzi, że doda 50-procentową premię do standardowej wypłaty za błędy znalezione w oprogramowaniu beta, co pozwoli firmie rozwiązać problem przed upublicznieniem wersji systemu operacyjnego. Oferuje również tę samą premię za tak zwane „błędy regresji” – są to błędy, które Apple załatał w przeszłości, ale zostały przypadkowo ponownie wprowadzone w późniejszej wersji oprogramowania.
Apple opublikował więcej informacji na swojej stronie internetowej szczegółowo opisując zasady programu, a także pełny podział nagród oferowanych badaczom w oparciu o odkryte przez nich exploity.
W przyszłym roku Apple planuje zapewnić sprawdzonym i zaufanym badaczom i hakerom iPhone’y „deweloperskie” lub specjalne iPhone’y, które zapewnią głębszy dostęp do oprogramowania i systemu operacyjnego, ułatwiając wykrycie luk. IPhone’y te są dostarczane w ramach programu Apple Security Research Device Program, który ma na celu zachęcenie dodatkowych badaczy bezpieczeństwa do ujawnienia luk, ostatecznie prowadząc do bezpieczniejszych urządzeń dla konsumentów.
