Расширенная программа Apple по поиску неисправностей теперь открыта для всех желающих

Apple открыла доступ к macOS, tvOS, watchOS и iCloud для всех специалистов в области безопасности. Раньше работа и награда за нахождение багов в приложениях Apple была только по приглашению и предлагала исключительно выплаты за ошибки iOS. Однако несколько месяцев назад компания заявила, что расширит границы сферы поиска багов и будет выплачивать вознаграждение до 1 миллиона долларов.

Компания опубликовала подробное описание масштабов, правил и вознаграждений в рамках программы. Уязвимости, которые могут привести к сетевым атакам без взаимодействия с пользователем, приносят максимальную отдачу – от 250 000 до 1 млн. долларов. Чтобы получить право на вознаграждение, проблема должна быть обнаружена в последних общедоступных версиях программного обеспечения компании и, если необходимо, в новейшем оборудовании.


Источник: ZDNet