ダン・プラジャーク Apple は本日、バグ報奨金プログラムの一般公開を正式に開始しました。このプログラムでは、オペレーティング システムの 1 つまたは iCloud で重大なセキュリティ上の欠陥が発見された場合に、最大 100 万ドルの報奨金を提供します。したがって、同社はプログラムを拡張しただけでなく、エラーを発見した場合の報酬も増やしました。
これまで、Apple のバグ報奨金プログラムには招待状を受け取った後にのみ参加でき、対象となるのは iOS システムと関連デバイスのみでした。本日より、Apple は iOS、macOS、tvOS、watchOS、iCloud のセキュリティ上の欠陥を発見して説明したハッカーに報奨金を与えることになりました。
かもしれない 興味がありますか
ペトル・シュクタ さらに、Apple はプログラム内で支払える報酬の最高額を当初の 200 万ドル (4,5 万クラウン) から 1 万ドル (23 万クラウン) に増額しました。ただし、これに対する請求を取得できるのは、デバイスへの攻撃がネットワーク経由で行われ、ユーザーの介入がなく、エラーがオペレーティング システムの中核に関係し、他の基準を満たすという前提でのみ可能です。他のバグの発見 (たとえば、デバイスのセキュリティ コードの回避を可能にする) には、数十万ドル規模の報酬が支払われます。このプログラムはシステムのベータ版にも適用されるが、その中で Apple は報酬をさらに 50% 増額し、最大 1,5 万ドル (34 万クラウン) を支払うことができる。すべての報酬の概要が利用可能です ここで.
報酬を受け取る権利を得るには、研究者はエラーを適切かつ詳細に説明する必要があります。たとえば、脆弱性が動作するシステムの状態を指定する必要があります。 Apple はその後、エラーが実際に存在することを確認します。詳細な説明のおかげで、同社は関連するパッチをより迅速にリリースすることもできます。
来年も Apple、選ばれたハッカーに特別なiPhoneを与える セキュリティエラーを簡単に検出できるようにします。デバイスは、オペレーティング システムの下位層にアクセスできるように変更する必要がありますが、現在は脱獄またはデモ機のみが許可されています。
彼女のためではなく、彼女のために。 ?