Apple значительно расширяет программу вознаграждений за поддержку безопасности

Apple значительно расширяет программу вознаграждений за поддержку безопасности
Apple значительно расширяет программу вознаграждений за поддержку безопасности 1024x511 - Apple значительно расширяет программу вознаграждений за поддержку безопасности

Услышав слухи о том, что Apple расширила свою программу вознаграждений за ошибки в начале этой недели, мы ждали, что купертиновцы начнут раздавать устройства для разработки, такие как iPhone. Компания Apple, впрочем, подтвердила обширное расширение своей программы вознаграждений наряду с ее открытием для всех.

До сих пор купертиновцы ограничивали свою программу по выплате за выявление ошибок в iOS и ограничивала тех, кто может участвовать в ней. Одним из первых больших изменений, объявленных главой Apple по безопасности разработки и архитектуры, Иваном Крстичем, является то, что программа будет открыта для всех платформ компании Apple, даже macOS и iCloud.

Более того, расширенная программа будет открыта для всех исследователей безопасности, которые появятся этой осенью, а также Apple поделилась списком некоторых выплат, которые доходят до внушительного 1 миллиона долларов. Напомним, что оригинальная программа вознаграждения iOS ранее добиралась до отметки в 200 000 долларов.

Награды за поиск ошибок, которые позволяют обходить блокировку экрана или несанкционированный доступ к iCloud, доходят до 100 000 долларов. Обнаружение уязвимостей, которые могут позволить атаку с помощью приложения, установленных пользователем, или сетевых атак, подбираются к отметке в 250 тыс. долларов, а обнаружение ошибок, которые используют сетевые атаки без взаимодействия с пользователем, — до 1 млн долларов. Эта максимальная выплата зарезервирована для обнаружения выполнения кода ядра с постоянным нулевым кликом. Обнаружение подобных ошибок до релиза может принести исследователям до 50% бонуса.

EBeTEZuUwAE2731?format=jpg&name=360x360 - Apple значительно расширяет программу вознаграждений за поддержку безопасности
EBeTEZsUcAAiewM?format=jpg&name=360x360 - Apple значительно расширяет программу вознаграждений за поддержку безопасности
EBeTEZtU0AEJxb5?format=jpg&name=360x360 - Apple значительно расширяет программу вознаграждений за поддержку безопасности

Apple также подробно рассказала о своей новой программе iOS Security Research Device. Она будет запущена в следующем году и также будет открыта для всех, пока у заявителей будет «послужной список высококачественных исследований системной безопасности»

Это то, что предоставит разработчикам такие устройства, как специальные модели iPhone. Купертиновцы утверждают, что это «беспрецедентная, поддерживаемая Apple платформа для исследования безопасности iOS», которая включает «ssh, корневую оболочку и расширенные возможности отладки».

0 комментариев
0

You may also like

Leave a Comment

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.