Apple ha obert avui oficialment el seu programa de recompensa d'errors a tots els investigadors de seguretat, després de la companyia anunciat el pla d'expansió a la conferència Black Hat a Las Vegas a principis d'any.
com obtenir filtres a Facetime
Abans d'ara, el programa de recompensa d'errors d'Apple es basava en invitacions i no s'incloïen dispositius que no fossin iOS. Segons ha informat ZDNet , a partir d'avui, qualsevol investigador de seguretat que localitzi errors a iOS, macOS, tvOS, watchOS o iCloud serà elegible per rebre un pagament en efectiu per revelar la vulnerabilitat a Apple.
Apple també ha augmentat la mida màxima de la recompensa de 200.000 dòlars per explotació a 1 milió de dòlars, depenent de la naturalesa de la falla de seguretat. Una execució de codi del nucli sense clic amb persistència guanyarà la quantitat màxima.
Apple diu que afegirà una bonificació del 50 per cent a sobre del pagament estàndard per errors trobats al programari beta, cosa que permet a l'empresa resoldre el problema abans que la versió del sistema operatiu es faci pública. També ofereix la mateixa bonificació per als anomenats 'errors de regressió': aquests són errors que Apple ha corregit en el passat però que s'han reintroduït accidentalment en una versió posterior del programari.
Apple té va publicar més informació al seu lloc web detallant les regles del programa de recompensa d'errors, així com un desglossament complet de les recompenses que s'ofereixen als investigadors en funció de les explotacions que descobreixen.
Quan envien informes, els investigadors han d'incloure una descripció detallada del problema, una explicació de l'estat del sistema quan funciona l'explotació i informació suficient perquè Apple reprodueixi el problema de manera fiable.
L'any vinent, Apple té previst oferir a investigadors i pirates informàtics de seguretat verificats i de confiança iPhones 'desenvolupadors' o iPhones especials que proporcionin un accés més profund al programari i sistema operatiu subjacents que facilitaran el descobriment de vulnerabilitats.
Hi ha un temporitzador de son a la música d'Apple?
Aquests iPhones ho són s'està proporcionant com a part del proper Programa de Dispositius de Recerca de Seguretat per a iOS d'Apple, que té com a objectiu animar els investigadors de seguretat addicionals a revelar vulnerabilitats i, en última instància, conduir a dispositius més segurs per als consumidors.
Entrades Populars