Apple åbnede i dag officielt sit bug bounty-program for alle sikkerhedsforskere, efter virksomheden annonceret udvidelsesplanen ved Black Hat-konferencen i Las Vegas tidligere på året.
hvordan fjerner jeg apps fra mit Apple Watch
Før nu var Apples bug bounty-program invitationsbaseret, og ikke-iOS-enheder var ikke inkluderet. Som rapporteret af ZDNet , fra i dag vil enhver sikkerhedsforsker, der lokaliserer fejl i iOS, macOS, tvOS, watchOS eller iCloud, være berettiget til at modtage en kontant udbetaling for at afsløre sårbarheden over for Apple.
Apple har også øget den maksimale størrelse af dusøren fra 0.000 pr. udnyttelse til million afhængigt af arten af sikkerhedsfejlen. En nul-klik-udførelse af kernekode med persistens vil tjene det maksimale beløb.
Apple siger, at det vil tilføje en bonus på 50 procent oven i standardudbetalingen for fejl fundet i beta-software, hvilket giver virksomheden mulighed for at fjerne problemet, før OS-versionen bliver offentlig. Det tilbyder også den samme bonus for såkaldte 'regressionsfejl' – det er fejl, som Apple tidligere har rettet, men som ved et uheld er blevet genindført i en senere version af softwaren.
Apple har offentliggjort mere information på sin hjemmeside detaljering af bug bounty-programmets regler, samt en fuldstændig oversigt over de belønninger, der tilbydes forskerne baseret på de udnyttelser, de afslører.
Når forskerne indsender rapporter, skal forskerne inkludere en detaljeret beskrivelse af problemet, en forklaring af systemets tilstand, når udnyttelsen virker, og tilstrækkelig information til, at Apple pålideligt kan gengive problemet.
Næste år planlægger Apple at give godkendte og betroede sikkerhedsforskere og hackere 'dev' iPhones eller specielle iPhones, der giver dybere adgang til den underliggende software og operativsystem, der vil gøre det nemmere for sårbarheder at blive opdaget.
hvordan sletter du apple id
Disse iPhones er bliver leveret som en del af Apples kommende iOS Security Research Device Program, som har til formål at tilskynde yderligere sikkerhedsforskere til at afsløre sårbarheder, hvilket i sidste ende fører til mere sikre enheder for forbrugerne.
Populære Indlæg