Dan Pražák Apple je danas službeno lansirao svoj bug bounty program za javnost, u kojem nudi nagradu do milijun dolara za otkriće ozbiljnog sigurnosnog propusta u jednom od njegovih operativnih sustava ili u iCloudu. Tvrtka je tako ne samo proširila program, već je povećala i nagrade za pronalaženje pogrešaka.
Do sada je u Appleovom bug bounty programu bilo moguće sudjelovati tek nakon primljene pozivnice, a odnosilo se samo na iOS sustav i povezane uređaje. Počevši od danas, Apple će nagraditi svakog hakera koji pronađe i opiše sigurnosni propust u iOS-u, macOS-u, tvOS-u, watchOS-u i iCloudu.
To bi mogao biti zanimati te
Petr Škuta Osim toga, Apple je povećao maksimalnu nagradu koju je spreman platiti unutar programa, s prvotnih 200 tisuća dolara (4,5 milijuna kruna) na cijelih milijun dolara (1 milijuna kruna). Međutim, moguće je dobiti zahtjev za to samo pod uvjetom da će se napad na uređaj dogoditi preko mreže, bez interakcije korisnika, greška će se odnositi na jezgru operativnog sustava i zadovoljiti druge kriterije. Otkrivanje drugih grešaka – koje omogućuju, na primjer, zaobilaženje sigurnosnog koda uređaja – nagrađuje se iznosima koji se kreću stotinama tisuća dolara. Program se odnosi čak i na beta verzije sustava, no unutar njih Apple će povećati nagradu za još 23%, tako da može isplatiti do 50 milijuna dolara (1,5 milijuna kruna). Dostupan je pregled svih nagrada ovdje.
Da bi ostvario pravo na nagradu, istraživač mora ispravno i detaljno opisati grešku. Na primjer, potrebno je specificirati stanje sustava u kojem radi ranjivost. Apple naknadno provjerava postoji li pogreška. Zahvaljujući detaljnom opisu, tvrtka će također moći brže objaviti odgovarajuću zakrpu.
Iduće godine čak Apple će odabranim hakerima pokloniti posebne iPhone uređaje za lakše otkrivanje sigurnosnih pogrešaka. Uređaji bi trebali biti modificirani na način da će se moći pristupiti nižim slojevima operativnog sustava, koji za sada dozvoljava samo jailbreak ili demo dijelove telefona.
Za nju, ne za nju. ?