Apple отваря програмата си за откриване на бъгове

0
146

След като през август оповести своята програма за откриване и навременно коригиране на бъгове по време на световната конференция по кибер сигурност Black Hat, Apple официално отвори програмата си и осигури достъп на всички изследователи по сигурността по света.

До сега програмата на производителя на iPhone за откриване на бъгове беше базирана на принципа на разпространяването на покани (invite) и само избрани изследователи по сигурността имаха възможност да участват в програмата, за да откриват уязвимости в iOS.

Сега Apple разширява програмата си, като увеличава максималната парична награда за открит голям бъг от настоящите 200 000 долара до 1,5 милиона щатски долара, а освен по iOS, изследователите вече ще имат възможност да търсят бъгове и грешки по iPad OS, mac OS, tvOS, watch OS и iCloud.

Правила и награди на програмата за откриване на бъгове

Apple също публикува нова страница на своя уебсайт, в която се обясняват правилата на програмата за бъгове, заедно с разбивка на наградите, които изследователите могат да спечелят за подаване на доклади за експлойти, които са открили.

За да отговарят на изискванията за изплащане на награди за открити бъгове, изследователите трябва да първите, които докладват за даден проблем по сигурността на продукт на Apple, предоставят ясен отчет с работещ експлойт и не разкриват за съществуването на проблема публично, преди Apple да излезе с официално становище за доклада.

Какво струва милион и половина?

За да спечелят най-голямата награда, която програмата може да предложи, те ще трябва да намерят нови грешки в сигурността, които засягат множество платформи от портфолиото на Apple, да работят върху най-новия хардуер и софтуер и чувствителни към въздействието компонентите. Намирането на уязвимости в бета версиите ще спечели на изследователите още повече, тъй като Apple ще добави 50 – процентов бонус над редовните изплащания за всички грешки, съобщени в бета версия.

Освен това, компанията ще изплати 50 – процентов бонус за откриване на регресионни грешки, които представляват грешки, който преди това са съществували в по-стари версии на софтуера и които случайно са били въведени във финалния код на по-късен етап. Уязвимостите за атаки от типа 0 day, също ще спечелят едни от най-добрите награди на своите откриватели, но те ще трябва да представят пълна и изчерпателна информация за уязвимостта, която са успели да открият, за да могат да поискат паричната си награда.

Тази нова програма на Apple е част от новата стратегия на компанията да се фокусира върху още по-сериозното надграждане на сигурността на операционните си системи, софтуерните си продукти и устройствата. 

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за