Apple spouští bug bounty program pro všechny, vyplatí až 1,5 mil. USD
24.12.2019, Milan Šurkala, aktualita
Bug bounty program u společnosti Apple byl dosud vyhrazen jen vybraným bezpečnostním výzkumníkům. Nyní je ale otevřen pro všechny, zahrnuje více platforem a také navyšuje výplaty až a 1,5 mil. USD.
Společnost Apple má svůj bug bounty program už nějaký ten pátek. Dosud se ale týkal jen operačního systému iOS, účastnit se ho mohla jen vybraná skupinka bezpečnostních inženýrů a maximální výplata dosahovala 200 tisíc USD. To se ale nyní mění a Apple otevírá bug bounty pro všechny. Pokud tedy někdo najde bezpečnostní chybu v softwarech společnosti Apple, popíše způsob, jak lze tyto systémy napadnout, aby Apple mohl chybu replikovat a posléze ji opravit, může získat nemalou finanční odměnu. Zásadní změnou je to, že nyní se bug bounty program netýká jen iOSu, ale i dalších systémů, takže jsou zahrnuty také macOS, iPadOS, tvOS, watchOS i cloudové služby iCloud. Pokud jde o vážný nedostatek, který postihuje více platforem, může výzkumník dostat až 1,5 mil. USD.
Výplata může být navíc o 50 % vyšší, pokud se na ji přijde v rámci betatestování, takže se nedostane do produkčních verzí. Podobný bonus čeká na výzkumníky tehdy, pokud objeví chybu, která už byla v minulosti opravena, ale v nových verzích se opět objevila. Výše výplat a maximální hodnota pro jednotlivé problémy je k nalezení na stránce společnosti Apple.