Dan Pražák Apple je danas zvanično predstavio javnosti svoj program za nagrađivanje grešaka, u kojem nudi nagradu do milion dolara za otkrivanje ozbiljne sigurnosne greške u jednom od svojih operativnih sistema ili u iCloud-u. Kompanija je tako ne samo proširila program, već je povećala i nagrade za pronalaženje grešaka.
Do sada je bilo moguće učestvovati u Appleovom bug bounty programu samo nakon primanja pozivnice, a ticalo se samo iOS sistema i povezanih uređaja. Od danas, Apple će nagraditi svakog hakera koji pronađe i opiše sigurnosni propust u iOS-u, macOS-u, tvOS-u, watchOS-u i iCloud-u.
To može biti zanima vas
Petr Škuta Osim toga, Apple je povećao maksimalnu nagradu koju je spreman platiti u okviru programa, sa prvobitnih 200 dolara (4,5 miliona kruna) na punih milion dolara (1 miliona kruna). Međutim, za ovo je moguće dobiti tvrdnju samo pod pretpostavkom da će se napad na uređaj odvijati preko mreže, bez interakcije korisnika, greška će se ticati jezgre operativnog sistema i ispunjavati druge kriterijume. Otkrivanje drugih grešaka – koje omogućavaju, na primjer, zaobilaženje sigurnosne šifre uređaja – nagrađuje se sumama od nekoliko stotina hiljada dolara. Program se odnosi čak i na beta verzije sistema, ali će u okviru njih Apple povećati nagradu za još 23%, tako da može isplatiti do 50 miliona dolara (1,5 miliona kruna). Dostupan je pregled svih nagrada ovdje.
Da bi stekao pravo na nagradu, istraživač mora pravilno i detaljno opisati grešku. Na primjer, potrebno je specificirati stanje sistema u kojem djeluje ranjivost. Apple naknadno potvrđuje da greška zaista postoji. Zahvaljujući detaljnom opisu, kompanija će takođe moći brže da objavi relevantnu zakrpu.
Cak i sledece godine Apple će odabranim hakerima dati posebne iPhone telefone radi lakšeg otkrivanja sigurnosnih grešaka. Uređaje bi trebalo modificirati na način da će biti moguć pristup nižim slojevima operativnog sistema, koji trenutno dozvoljava samo jailbreak ili demo komade telefona.
Za nju, ne za nju. ?