Spoločnosť Apple vylepšuje program hlásenia chýb, ktorý je teraz dostupný pre verejnosť a zahŕňa všetky operačné systémy Apple. Bezpečnostní inžinieri sa budú môcť do programu zapojiť kedykoľvek, bez pozvánky Apple a pri nájdení niektorých bezpečnostných chýb si môžu prilepšiť až o 1 milión dolárov, informuje TheVerge.

Program odhaľovania bezpečnostných chýb bol spustený už v roku 2016, no v tejto dobe fungoval iba pre iOS a zapojiť sa doň mohli iba pozvaní výskumníci. Teraz Apple oznámil prostredníctvom svojho webu, že program hľadania a hlásenia bezpečnostných chýb sa stáva verejný, takže sa doň môže zapojiť ktokoľvek. Program sa navyše rozšírili o ďalšie operačné systémy, ktorými sú macOS, tvOS, watchOS a iPadOS.

Pre získanie odmeny za nájdenú bezpečnostnú chybu stačí splniť niekoľko podmienok. Prvou je, že chybu musí daný výskumník nahlásiť ako prvý. Ďalej treba okrem nájdenia bezpečnostnej chyby vytvoriť podrobnú správu s popisom a postupom, ako sa daná osoba ku chybe dopracovala. Ak budú splnené tieto dve, pomerne jednoduché a zreteľné podmienky, nálezca chyby si môže privyrobiť od 100 000 až do 1 milióna dolárov. V prípade, ak niekto objaví chybu ešte v beta verzii niektorého z operačných systémov, môže získať ešte 50 % bonus z odmeny, ktorá by mu mala štandardne prináležať.

Apple

Výšky odmien sú rozdelené do niekoľkých kategórii – napríklad za preniknutie na iCloud môžeš zinkasovať 100 000 dolárov, odmena za preniknutie do zariadenia fyzickým spôsobom sa pohybuje v rozmedzí od 100 000 do 250 000 dolárov, no najvyššie odmeny ponúka Apple za preniknutie do zariadenia cez sieť bez akejkoľvek ľudskej interakcie. V takomto prípade nálezca chyby môže zarobiť 250 000 až 1 milión dolárov.

Podobný program pre odhaľovanie bezpečnostných chýb využíva aj Google či Microsoft. Pri vypustení iOS 14 by už mal byť tento OS testovaný práve týmto novým spôsobom.