A Apple abriu hoje oficialmente seu programa de recompensa por bug para todos os pesquisadores de segurança, depois que a empresa anunciado o plano de expansão na conferência Black Hat em Las Vegas no início deste ano.
como consertar um airpod que não funciona
Antes, o programa de recompensa por bug da Apple era baseado em convites e dispositivos não iOS não estavam incluídos. Conforme relatado por ZDNet , a partir de hoje, qualquer pesquisador de segurança que localizar bugs no iOS, macOS, tvOS, watchOS ou iCloud estará qualificado para receber um pagamento em dinheiro por revelar a vulnerabilidade à Apple.
A Apple também aumentou o tamanho máximo da recompensa de $ 200.000 por exploit para $ 1 milhão, dependendo da natureza da falha de segurança. Uma execução de código de kernel de zero clique com persistência renderá a quantia máxima.
A Apple diz que vai adicionar um bônus de 50 por cento ao pagamento padrão para bugs encontrados no software beta, o que permite que a empresa elimine o problema antes que a versão do sistema operacional se torne pública. Ele também está oferecendo o mesmo bônus para os chamados 'bugs de regressão' - esses são bugs que a Apple corrigiu no passado, mas que foram acidentalmente reintroduzidos em uma versão posterior do software.
A Apple tem publicou mais informações em seu site detalhando as regras do programa de recompensas de bug, bem como uma análise completa das recompensas oferecidas aos pesquisadores com base nas explorações que eles descobriram.
Ao enviar relatórios, os pesquisadores devem incluir uma descrição detalhada do problema, uma explicação do estado do sistema quando a exploração funciona e informações suficientes para que a Apple reproduza o problema de forma confiável.
No próximo ano, a Apple planeja fornecer a hackers e pesquisadores de segurança avaliados e confiáveis iPhones 'dev', ou iPhones especiais que fornecem acesso mais profundo ao software e sistema operacional subjacentes que facilitarão a descoberta de vulnerabilidades.
como esconder o álbum escondido
Esses iPhones são sendo fornecido como parte do futuro iOS Security Research Device Program da Apple, que visa encorajar outros pesquisadores de segurança a divulgar vulnerabilidades, levando a dispositivos mais seguros para os consumidores.
Publicações Populares