Spoločnosť Apple vylepšuje program hlásenia chýb, ktorý je teraz dostupný pre verejnosť a zahŕňa všetky operačné systémy Apple. Bezpečnostní inžinieri sa budú môcť do programu zapojiť kedykoľvek, bez pozvánky Apple a pri nájdení niektorých bezpečnostných chýb si môžu prilepšiť až o 1 milión dolárov, informuje TheVerge.

Program odhaľovania bezpečnostných chýb bol spustený už v roku 2016, no v tejto dobe fungoval iba pre iOS a zapojiť sa doň mohli iba pozvaní výskumníci. Teraz Apple oznámil prostredníctvom svojho webu, že program hľadania a hlásenia bezpečnostných chýb sa stáva verejný, takže sa doň môže zapojiť ktokoľvek. Program sa navyše rozšírili o ďalšie operačné systémy, ktorými sú macOS, tvOS, watchOS a iPadOS.

Pre získanie odmeny za nájdenú bezpečnostnú chybu stačí splniť niekoľko podmienok. Prvou je, že chybu musí daný výskumník nahlásiť ako prvý. Ďalej treba okrem nájdenia bezpečnostnej chyby vytvoriť podrobnú správu s popisom a postupom, ako sa daná osoba ku chybe dopracovala. Ak budú splnené tieto dve, pomerne jednoduché a zreteľné podmienky, nálezca chyby si môže privyrobiť od 100 000 až do 1 milióna dolárov. V prípade, ak niekto objaví chybu ešte v beta verzii niektorého z operačných systémov, môže získať ešte 50 % bonus z odmeny, ktorá by mu mala štandardne prináležať.

Apple

Výšky odmien sú rozdelené do niekoľkých kategórii – napríklad za preniknutie na iCloud môžeš zinkasovať 100 000 dolárov, odmena za preniknutie do zariadenia fyzickým spôsobom sa pohybuje v rozmedzí od 100 000 do 250 000 dolárov, no najvyššie odmeny ponúka Apple za preniknutie do zariadenia cez sieť bez akejkoľvek ľudskej interakcie. V takomto prípade nálezca chyby môže zarobiť 250 000 až 1 milión dolárov.

Podobný program pre odhaľovanie bezpečnostných chýb využíva aj Google či Microsoft. Pri vypustení iOS 14 by už mal byť tento OS testovaný práve týmto novým spôsobom.

Pošli nám TIP na článok



Apple