Тепер ви можете заробити на пошуку багів у пристроях Apple
Восени 2016 року Apple запустила власну програму під назвою bug bounty - компанія обіцяла виплачувати винагороди до 200 тисяч доларів тим, хто знайде критичні баги в iOS. Правда, тоді компанія не запропонувала дослідникам достатню суму грошових коштів, щоб переманити їх від «зливу» вразливостей стороннім компаніям. Чи то в Apple пошкодували грошей, чи то баги були занадто дрібними, але навіть 50 тисяч доларів від корпорації ніхто так і не отримав, не кажучи про більш великі суми.
Мабуть, у Купертіно врахували свої помилки і в п'ятницю офіційно відкрили свою нову програму bug bounty для всіх фахівців з безпеки. Про свої плани Apple розповіла ще на конференції Black Hat у Лас-Вегасі на початку цього року, але запустила її тільки до кінця року.
Як отримати гроші за баги iOS
Досі програма винагороди за знайдені баги у Apple була доступна тільки за запрошеннями, до того ж в неї були включені тільки пристрої під управлінням iOS. Як повідомляє ZDNet, від сьогодні будь-який дослідник безпеки, який виявить помилки в iOS, macOS, tvOS, watchOS або iCloud, матиме право на отримання грошових виплат за розкриття вразливості для Apple.
Apple також збільшила максимальний розмір винагороди з 200 000 доларів за експлойт до 1 мільйона доларів залежно від характеру вразливості в системі безпеки. Втім, це не максимальна винагорода: Zerodium, наприклад, пропонує винагороду до 1,5 мільйона доларів, Exodus - до півмільйона доларів. Ви б взяли участь? Розкажіть у нашому Telegram-чаті.
У той же час Apple заявляє, що додасть 50-процентний бонус на додаток до стандартної виплати за помилки, виявлені в бета-версії програмного забезпечення, що дозволить компанії усунути проблему до того, як версія ОС стане загальнодоступною. Програма пропонує такий самий бонус для так званих «повторних помилок» - це помилки, які Apple виправила в минулому, але з'явилися в новій версії програмного забезпечення.
Apple опублікувала на своєму веб-сайті додаткову інформацію, що докладно описує правила програми винагород за знайдені помилки, а також повний перелік виплат, пропонованих дослідникам, на підставі виявлених ними вразливостей. При відправці звітів експерти з безпеки повинні включати докладний опис проблеми, а також пояснення стану системи, в якому експлойт працює, і достатню кількість інформації для Apple, щоб в Купертіно змогли відтворити проблему.
У наступному році Apple планує надати перевіреним і вартим довіри дослідникам і фахівцям з безпеки iPhone «для розробників», які забезпечують більш глибокий доступ до базового програмного забезпечення та операційної системи, що полегшить виявлення вразливостей.
Ці айфони будуть надаватися в рамках майбутньої програми Apple з дослідження безпеки в пристроях iOS, яка покликана спонукати дослідників безпеки розкривати вразливості, що в кінцевому підсумку призведе до створення більш стійких до злому iPhone, iPad, Mac і Apple TV.