Программа Apple Bug Bounty теперь открыта для публики с максимальной выплатой в 1 миллион долларов
В результате серьезного изменения политики была открыта эксклюзивная программа Apple Bug Bounty, позволяющая общественности участвовать. Об этом гигант Силиконовой долины сообщил на своем веб-сайте. Следует отметить множество вещей, но самое интересное заключается в том, что Apple сделала свою максимальную выплату ошеломляющей — 1 миллион долларов. Чтобы поощрять здоровую конкуренцию и обеспечивать своевременное обнаружение ошибок, было бы логично, если бы Apple создала такой мощный финансовый стимул. До этого объявления вам требовалось приглашение от Apple, чтобы принять участие в программе Bug Bounty.
Однако есть предостережение, поскольку 1 миллион долларов можно получить только путем раскрытия «удаленной цепочки с нулевым щелчком мыши с полным выполнением и сохранением ядра, включая обход ядра PAC, на новейшем поставляемом оборудовании». Помимо этой высшей награды, выплаты за ошибки варьируются от 25 000 до 500 000 долларов.
Однако существуют строгие квалификационные требования для этой программы, и требования приведены ниже:
Чтобы иметь право на Apple Security Bounty, проблема должна возникать в последних общедоступных версиях iOS, iPadOS, macOS, tvOS или watchOS со стандартной конфигурацией и, если применимо, на новейшем общедоступном оборудовании. Эти правила приемлемости предназначены для защиты клиентов до тех пор, пока не будет доступно обновление, чтобы Apple могла быстро проверять отчеты и создавать необходимые обновления, а также должным образом вознаграждать тех, кто проводит оригинальные исследования.
Кроме того, согласно объявлению, исследователи должны:
- Будьте первым, кто сообщит о проблеме в Apple Product Security.
- Предоставьте четкий отчет, который включает рабочий эксплойт.
- Не раскрывайте проблему публично, пока Apple не опубликует рекомендации по безопасности для отчета.
Участники программы Apple Bug Bounty имеют возможность получить дополнительный 50-процентный бонус к своей выплате Bug Bounty. Если обнаруженная ошибка ранее была неизвестна Apple обнаружена в определенных бета-версиях для разработчиков и общедоступных бета-версиях (включая регрессии), охотник за ошибками может получить бонус.
Программа Apple Bug Bounty и подобные программы — беспроигрышный вариант для белых шляп и пользователей продуктов Apple. Так чего же ты ждешь? Иди туда и найди несколько ошибок!