Программа вознаграждения за поиск багов в программном обеспечении Apple теперь открыта для всех исследователей безопасности, пишет ZDNet.
Раньше принять участие в программе можно было только по приглашению, а выплаты назначались только за баги iOS. Расширенная версия охватывает macOS, tvOS, watchOS и iCloud.
Появилась специальная страница, где размещены подробные правила, условия и размеры премий по программе. Самую крупную награду можно получить за сетевую атаку без участия пользователя — до $1,5 млн. Проблема должна присутствовать в самых свежих версиях софта и «железа» Apple, а также затрагивать несколько платформ и влиять на чувствительные компоненты.
За ошибки в бета-релизах предусмотрен 50%-ный бонус. В целом, отмечает ZDNet, требования для желающих получить деньги от Apple достаточно строгие. В частности, исследователи должны предоставить детальный отчёт с описанием проблемы, любые предпосылки, делающие систему уязвимой, эксплойт и полную информацию, которая позволит компании воспроизвести баг.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.