Η Apple ενεργοποίησε και επίσημα το πρόγραμμα που είχε ανακοινωθεί το καλοκαίρι για κάθε ερευνητή που εργάζεται στον τομέα της ασφάλειας IT. Το καθήκον τους θα είναι να εντοπίσουν σφάλματα σε όλες τις πλατφόρμες λογισμικού της εταιρείας από το Cupertino. Σε αντάλλαγμα θα πληρώνονται σε μετρητά – το ποσό ποικίλλει ανάλογα με τη σοβαρότητα του εντοπισμένου σφάλματος.

Apple

Η διαφορά από το πρόγραμμα bounty bug που η Apple διέθετε μέχρι τώρα βρίσκεται στις λέξεις “κάθε ερευνητής” και “όλες οι πλατφόρμες”. Προηγουμένως, η πρόσβαση ήταν μόνο για έναν αριθμό χρηστών που έλαβαν μια ειδική πρόσκληση και τα σχετικά σφάλματα σχετίζονταν μόνο με το iOS. Τώρα όλοι μπορούν να συμμετάσχουν και τα σφάλματα αφορούν επίσης το iPadOS, macOS, tvOS, watchOS και iCloud.

Apple

Το μέγιστο ποσό ανταμοιβής ανέβηκε επίσης από $ 200.000 σε $ 1.500.000. Για να το επιτύχουν, τα ενδιαφερόμενα μέρη θα πρέπει να τηρούν ορισμένους κανόνες. Πρώτα απ ‘όλα την παροχή στην Apple μιας έκθεσης που περιέχει λεπτομερή περιγραφή του σφάλματος. Μια ένδειξη των απαραίτητων προϋποθέσεων για την εμφάνιση του προβλήματος. Ένα exploit που αποδεικνύει την ύπαρξη και όλες τις πληροφορίες που είναι απαραίτητες για την Apple να το αναπαράγει. Επιπλέον, η ανακάλυψη δεν πρέπει να δημοσιοποιηθεί πριν από την επίσημη παρέμβαση της εταιρείας. Η οποία σχεδόν πάντα συμπίπτει με την κυκλοφορία του διορθωτικού patch.

Διαβάστε επίσης:  Apple A11X SoC: Έρχεται την Άνοιξη με οκταπύρηνο επεξεργαστή

Μεταξύ των σφαλμάτων που σας επιτρέπουν να λάβετε τις υψηλότερες ανταμοιβές, περιλαμβάνονται εκείνα που μπορούν να θεωρηθούν αδημοσίευτα, που λειτουργούν σε πολλαπλές πλατφόρμες, που συναντώνται στο πιο πρόσφατο υλικό και λογισμικό και μπορούν να επηρεάσουν ευαίσθητα δεδομένα (επαφές, μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα, σημειώσεις , φωτογραφίες, κλπ.). Ο μεγαλύτερος αριθμός πληρωμένων ανακαλύψεων σχετίζονται με τις αδυναμίες που επιτρέπουν την εκτέλεση επιθέσεων δικτύου χωρίς αλληλεπίδραση χρηστών (σφάλμα μηδενικού κλικ – zero click bug).

Οι ανταμοιβές για κάθε σφάλμα έχουν επίσης μια αύξηση μπόνους κατά 50% εάν το σφάλμα εντοπιστεί σε beta έκδοση. Αποφεύγοντας έτσι τη διάδοση στο ευρύτερο κοινό που θα χρησιμοποιούσε τη σταθερή έκδοση. Ή αν πρόκειται για το λεγόμενο σφάλμα παλινδρόμησης που είχε διορθώσει η Apple και το οποίο επανεμφανίζεται σε μια επόμενη έκδοση λογισμικού. Οι ενδιαφερόμενοι χρήστες μπορούν να βρουν το πλήρη οδηγό του προγράμματος σε αυτόν τον σύνδεσμο.