Apple открыла доступ к своей программе bug bounty

Apple открыла доступ к своей программе bug bounty

Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.

Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.

До настоящего времени участие в программе могли принимать только определенные исследователи, а к рассмотрению принимались исключительно уязвимости в мобильной ОС iOS. Теперь компания расширила программу и на другие продукты, в частности iPadOS, macOS, tvOS, watchOS и iCloud, а также увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн (новые уязвимости в программном и аппаратном обеспечении, уязвимости, затрагивающие несколько платформ, баги в важных компонентах и т.д.). Кроме того, исследователи смогут получить 50% бонус за уязвимости в бета-релизах.

Для того чтобы получить максимальную сумму вознаграждения и различные бонусы, исследователи должны предоставлять четкие отчеты об уязвимостях, включающие подробное описание проблемы, условия и шаги по эксплуатации, сравнительно надежный эксплоит, а также достаточное количество данных для воспроизведения проблемы.

С новыми правилами можно ознакомиться на сайте компании. Таблица с размерами вознаграждения представлена ниже.


Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь