Apple lanserer offisielt Public Bug Bounty-program som dekker all Apple-programvare

Apple åpnet i dag offisielt sitt bug-bounty-program for alle sikkerhetsforskere, etter selskapet annonsert utvidelsesplanen på Black Hat-konferansen i Las Vegas tidligere i år.

hvordan slette ikoner på mac

Før nå var Apples bug-bounty-program invitasjonsbasert og ikke-iOS-enheter var ikke inkludert. Som rapportert av ZDNet , fra i dag vil enhver sikkerhetsforsker som finner feil i iOS, macOS, tvOS, watchOS eller iCloud være kvalifisert til å motta en kontantutbetaling for å avsløre sårbarheten til Apple.

Apple har også økt den maksimale størrelsen på dusøren fra 0 000 per utnyttelse til million, avhengig av arten av sikkerhetsfeilen. En null-klikk kjernekodekjøring med utholdenhet vil tjene maksimalt beløp.

Apple sier at de vil legge til en 50 prosent bonus på toppen av standardutbetalingen for feil funnet i betaprogramvare, som lar selskapet løse problemet før OS-versjonen blir offentlig. Den tilbyr også den samme bonusen for såkalte 'regresjonsfeil' – dette er feil som Apple har rettet opp tidligere, men som ved et uhell har blitt gjeninnført i en senere versjon av programvaren.

Apple har publisert mer informasjon på sin nettside detaljering av bug bounty-programmets regler, samt en fullstendig oversikt over belønningene som tilbys forskere basert på utnyttelsene de avdekker.

Når forskerne sender inn rapporter, må forskerne inkludere en detaljert beskrivelse av problemet, en forklaring av systemets tilstand når utnyttelsen fungerer, og nok informasjon til at Apple kan reprodusere problemet på en pålitelig måte.

Neste år planlegger Apple å gi godkjente og pålitelige sikkerhetsforskere og hackere 'dev' iPhones, eller spesielle iPhones som gir dypere tilgang til den underliggende programvaren og operativsystemet som vil gjøre det lettere for sårbarheter å bli oppdaget.

hvordan dele posisjon på finn min iphone

Disse iPhonene er blir gitt som en del av Apples kommende iOS Security Research Device Program, som har som mål å oppmuntre flere sikkerhetsforskere til å avsløre sårbarheter, noe som til slutt fører til sikrere enheter for forbrukere.