Новини
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни
Млинці «Ті, що давно шукала»

Тепер ви можете заробити на пошуку багів у пристроях Apple

Діджитал

Восени 2016 року Apple запустила власну програму під назвою bug bounty - компанія обіцяла виплачувати винагороди до 200 тисяч доларів тим, хто знайде критичні баги в iOS. Правда, тоді компанія не запропонувала дослідникам достатню суму грошових коштів, щоб переманити їх від «зливу» вразливостей стороннім компаніям. Чи то в Apple пошкодували грошей, чи то баги були занадто дрібними, але навіть 50 тисяч доларів від корпорації ніхто так і не отримав, не кажучи про більш великі суми.

Мабуть, у Купертіно врахували свої помилки і в п'ятницю офіційно відкрили свою нову програму bug bounty для всіх фахівців з безпеки. Про свої плани Apple розповіла ще на конференції Black Hat у Лас-Вегасі на початку цього року, але запустила її тільки до кінця року.


Як отримати гроші за баги iOS

Досі програма винагороди за знайдені баги у Apple була доступна тільки за запрошеннями, до того ж в неї були включені тільки пристрої під управлінням iOS. Як повідомляє ZDNet, від сьогодні будь-який дослідник безпеки, який виявить помилки в iOS, macOS, tvOS, watchOS або iCloud, матиме право на отримання грошових виплат за розкриття вразливості для Apple.

Apple також збільшила максимальний розмір винагороди з 200 000 доларів за експлойт до 1 мільйона доларів залежно від характеру вразливості в системі безпеки. Втім, це не максимальна винагорода: Zerodium, наприклад, пропонує винагороду до 1,5 мільйона доларів, Exodus - до півмільйона доларів. Ви б взяли участь? Розкажіть у нашому Telegram-чаті.

У той же час Apple заявляє, що додасть 50-процентний бонус на додаток до стандартної виплати за помилки, виявлені в бета-версії програмного забезпечення, що дозволить компанії усунути проблему до того, як версія ОС стане загальнодоступною. Програма пропонує такий самий бонус для так званих «повторних помилок» - це помилки, які Apple виправила в минулому, але з'явилися в новій версії програмного забезпечення.

Apple опублікувала на своєму веб-сайті додаткову інформацію, що докладно описує правила програми винагород за знайдені помилки, а також повний перелік виплат, пропонованих дослідникам, на підставі виявлених ними вразливостей. При відправці звітів експерти з безпеки повинні включати докладний опис проблеми, а також пояснення стану системи, в якому експлойт працює, і достатню кількість інформації для Apple, щоб в Купертіно змогли відтворити проблему.

У наступному році Apple планує надати перевіреним і вартим довіри дослідникам і фахівцям з безпеки iPhone «для розробників», які забезпечують більш глибокий доступ до базового програмного забезпечення та операційної системи, що полегшить виявлення вразливостей.

Ці айфони будуть надаватися в рамках майбутньої програми Apple з дослідження безпеки в пристроях iOS, яка покликана спонукати дослідників безпеки розкривати вразливості, що в кінцевому підсумку призведе до створення більш стійких до злому iPhone, iPad, Mac і Apple TV.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND