Dan Pražák Apple bugün, işletim sistemlerinden birinde veya iCloud'da ciddi bir güvenlik açığının keşfi için bir milyon dolara kadar ödül sunduğu hata ödül programını resmi olarak halka duyurdu. Şirket böylece programı genişletmekle kalmadı, aynı zamanda hata bulma ödüllerini de artırdı.
Şimdiye kadar Apple'ın hata ödül programına katılmak ancak davet aldıktan sonra mümkündü ve bu yalnızca iOS sistemi ve ilgili cihazları ilgilendiriyordu. Bugünden itibaren Apple, iOS, macOS, tvOS, watchOS ve iCloud'da bir güvenlik açığı bulan ve açıklayan tüm bilgisayar korsanlarını ödüllendirecek.
Olabilir seninle ilgilenmek
Petr Şkuta Ayrıca Apple, program kapsamında ödemek istediği maksimum ödülü 200 dolardan (4,5 milyon kron) tam 1 milyon dolara (23 milyon kron) çıkardı. Ancak cihaza yapılacak saldırının ağ üzerinden, kullanıcı etkileşimi olmadan gerçekleşeceği, hatanın işletim sisteminin çekirdeğini ilgilendireceği ve diğer kriterleri karşılayacağı varsayımıyla bu konuda iddia almak mümkün. Örneğin cihazın güvenlik kodunun atlanmasına izin veren diğer hataların keşfi, yüzbinlerce dolar civarında meblağlarla ödüllendiriliyor. Program, sistemlerin beta sürümleri için bile geçerli ancak bunların içinde Apple, ödülü %50 daha artıracak ve böylece 1,5 milyon dolara (34 milyon kron) kadar ödeme yapabilecek. Tüm ödüllere genel bakış mevcut burada.
Ödüle hak kazanılabilmesi için araştırmacının hatayı doğru ve detaylı bir şekilde anlatması gerekmektedir. Örneğin, güvenlik açığının çalıştığı sistemin durumunun belirtilmesi gerekiyor. Apple daha sonra hatanın gerçekten var olduğunu doğrular. Ayrıca detaylı açıklama sayesinde firma ilgili yamayı daha hızlı yayınlayabilecek.
Hatta gelecek yıl Apple, seçilmiş bilgisayar korsanlarına özel iPhone'lar verecek Güvenlik hatalarının daha kolay algılanması için. Cihazların, şu anda sadece jailbreak veya telefonların demo parçalarına izin veren işletim sisteminin alt katmanlarına erişim sağlanabilecek şekilde değiştirilmesi gerekiyor.
Onun için, onun için değil. ?