Apple открыла программу вознаграждений за найденные ошибки в ПО

Apple запустила программу вознаграждений за найденные ошибки в ПО, в которой принимают участие iCloud, iPadOS, macOS, tvOS и watchOS.

 

 

Пользователям предлагается вознаграждение в размере $1 миллион долларов за найденную ошибку, влияющую на работоспособность операционной системы.

Программа вознаграждения за найденные ошибки в программном обеспечении с момента запуска в 2016 году и до сегодняшнего дня была открыта только по приглашению.

На сегодняшний день в программе принимает участие не только операционная система iOS.

Впервые компания Apple на пройденной в Августе конференции Black Hat анонсировала открытие программы вознаграждения для всех желающих пользователей и то, что теперь в программе вознаграждении принимают участие iCloud, iPadOS, macOS, tvOS и watchOS.

Пользователям необходимо отправить детальное описание найденной ошибки таким образом, чтобы в компании Apple смогли воспроизвести найденную ошибку.

Также в программу включено 50 процентное вознаграждение за найденную ошибку в бета версии программного обеспечения.

Наиболее крупные выплаты будут произведены тем пользователям, которые нашли ошибку, воспроизводимую на всех платформах компании Apple, особенно за ошибки, которые влияют на работу новейшего программного обеспечения и аппаратных устройств.

Любая найденная ошибка в бета версиях добавит пользователям 50 процентное вознаграждение к стандартному вознаграждению.

Ниже будут приведены расценки за следующие найденные ошибки: за способ обойти заблокированный экран компания выплачивает сумму между $25,000 и $100,000, за получение не авторизованного доступа к iCloud компания выплачивает сумму между $25,000 и $100,000, за извлечение персональных данных с заблокированного устройства компания выплачивает сумму между  $100,000 и $250,000.

Наиболее выгодными для пользователей являются ошибки под названием атаки нулевого нажатия (zero click attack).

Суть этих ошибок заключается в следующем: атаки на устройство происходят без каких либо действий со стороны пользователя.

Требования к найденным уязвимости очень строгие и для того чтобы получить вознаграждение за найденные ошибки пользователю придётся отправить полную цепочку найденной уязвимости вместе с отсчетом о найденной уязвимости.

Среди технических гигантов программа вознаграждения за найденные уязвимости является наиболее выгодной.

Начиная с сегодняшнего дня, любой пользователь сможет присоединиться к программе вознаграждения, поскольку последняя стала открытой для всех желающих.

Сроки расширения программы вознаграждения связанны с вызвавшей проблемы операционной системой iOS 13 в которой по сей день, находят ошибки и уязвимости в системе безопасности.

Согласно изданию Bloomberg выход операционной системы iOS 14 намечен на 2020 год и в связи с этим компания Apple изменила способ тестирования программного обеспечения сделав его таким же как и в компаниях Google, Microsoft и других крупных компаниях тестирующих собственное программное обеспечение.

Частью программы вознаграждения за найденные ошибки компания Apple назвала публичное признание пользователей предоставивших весомые отсчеты о найденных уязвимостях, а также то, что уравняет производимые выплаты в программе вознаграждения к выплатам ведущих благотворительных организаций.

Источник: The Verge

[ratings]

 

 

Смотрите также:

Приложение Twitter для iPad получило долгожданное обновление дизайна

Instagram начал предупреждать пользователей до того как они опубликуют потенциально обидный заголовок

Microsoft опубликовала новый дизайн логотипа Windows и 100 новых значков приложений

3 Апреля выйдет современный римейк Resident Evil 3

Minecraft получил кросс-платформенную поддержку на PS4

Дебютировал первый в мире брендированный Smart TV от компании Nokia