Пользователям предлагается вознаграждение в размере $1 миллион долларов за найденную ошибку, влияющую на работоспособность операционной системы.
Программа вознаграждения за найденные ошибки в программном обеспечении с момента запуска в 2016 году и до сегодняшнего дня была открыта только по приглашению.
На сегодняшний день в программе принимает участие не только операционная система iOS.
Впервые компания Apple на пройденной в Августе конференции Black Hat анонсировала открытие программы вознаграждения для всех желающих пользователей и то, что теперь в программе вознаграждении принимают участие iCloud, iPadOS, macOS, tvOS и watchOS.
Пользователям необходимо отправить детальное описание найденной ошибки таким образом, чтобы в компании Apple смогли воспроизвести найденную ошибку.
Также в программу включено 50 процентное вознаграждение за найденную ошибку в бета версии программного обеспечения.
Наиболее крупные выплаты будут произведены тем пользователям, которые нашли ошибку, воспроизводимую на всех платформах компании Apple, особенно за ошибки, которые влияют на работу новейшего программного обеспечения и аппаратных устройств.
Любая найденная ошибка в бета версиях добавит пользователям 50 процентное вознаграждение к стандартному вознаграждению.
Ниже будут приведены расценки за следующие найденные ошибки: за способ обойти заблокированный экран компания выплачивает сумму между $25,000 и $100,000, за получение не авторизованного доступа к iCloud компания выплачивает сумму между $25,000 и $100,000, за извлечение персональных данных с заблокированного устройства компания выплачивает сумму между $100,000 и $250,000.
Наиболее выгодными для пользователей являются ошибки под названием атаки нулевого нажатия (zero click attack).
Суть этих ошибок заключается в следующем: атаки на устройство происходят без каких либо действий со стороны пользователя.
Требования к найденным уязвимости очень строгие и для того чтобы получить вознаграждение за найденные ошибки пользователю придётся отправить полную цепочку найденной уязвимости вместе с отсчетом о найденной уязвимости.
Среди технических гигантов программа вознаграждения за найденные уязвимости является наиболее выгодной.
Начиная с сегодняшнего дня, любой пользователь сможет присоединиться к программе вознаграждения, поскольку последняя стала открытой для всех желающих.
Сроки расширения программы вознаграждения связанны с вызвавшей проблемы операционной системой iOS 13 в которой по сей день, находят ошибки и уязвимости в системе безопасности.
Согласно изданию Bloomberg выход операционной системы iOS 14 намечен на 2020 год и в связи с этим компания Apple изменила способ тестирования программного обеспечения сделав его таким же как и в компаниях Google, Microsoft и других крупных компаниях тестирующих собственное программное обеспечение.
Частью программы вознаграждения за найденные ошибки компания Apple назвала публичное признание пользователей предоставивших весомые отсчеты о найденных уязвимостях, а также то, что уравняет производимые выплаты в программе вознаграждения к выплатам ведущих благотворительных организаций.
Источник: The Verge
[ratings]
Смотрите также:
Приложение Twitter для iPad получило долгожданное обновление дизайна
Microsoft опубликовала новый дизайн логотипа Windows и 100 новых значков приложений
3 Апреля выйдет современный римейк Resident Evil 3
Minecraft получил кросс-платформенную поддержку на PS4
Дебютировал первый в мире брендированный Smart TV от компании Nokia
