20/12/19
Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.
До настоящего времени участие в программе могли принимать только определенные исследователи, а рассмотрению принимались исключительно уязвимости в мобильной ОС iOS. Теперь компания расширила программу и на другие продукты, в частности iPadOS, macOS, tvOS, watchOS и iCloud, а также увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн (новые уязвимости в программном и аппаратном обеспечении, уязвимости, затрагивающие несколько платформ, баги в важных компонентах и т.д.). Кроме того, исследователи смогут получить 50% бонус за уязвимости в бета-релизах.
Для того чтобы получить максимальную сумму вознаграждения и различные бонусы, исследователи должны предоставлять четкие отчеты об уязвимостях, включающие подробное описание проблемы, условия и шаги по эксплуатации, сравнительно надежный эксплоит, а также достаточное количество данных для воспроизведения проблемы.
С новыми правилами можно ознакомиться на сайте компании.
