Apple е платила близо 20 милиона долара на изследователи по сигурността чрез своята програма за награди за грешки досега. Това започна през 2019 г. Компанията също така обнови своята съществуваща платформа за награди за грешки, която също ще съдържа повече информация за домейни.
Apple има Неговият уебсайт за външни изследователи на награди за грешки Тя е напълно обновена, въпреки че публичната страница има сравнително оскъдна информация в сравнение с много други платформи за награди за грешки от първи страни. Също така в новия сайт Максималната награда е увеличена. Това се отнася за Режим на заключване в iOS 16 и macOS 13. Lockdown е насочен към потребители, загрижени за целенасочени кибератаки, като активисти за правата на човека, журналисти или политици. Изследователите, които могат да заобиколят сигурността му, могат да получат до 2 милиона долара награда от Apple. Максималната сума за възможност за изпълнение на код в ядрото без взаимодействие с потребителя все още е максимум $1 милион.
Apple пише В придружаваща публикация в блога Те вече са изплатили „почти 20 милиона долара“ в бонуси от стартирането на програмата за награди за грешки. Средната заплата е 40 000 долара. В 20 случая Apple плати повече от сто хиляди долара за уязвимостта. Apple направи своята програма за награди за грешки достъпна за обществеността през 2019 г. Това я направи една от последните големи технологични компании, стартирали програма за награди.
Растежът е „един от най-големите в историята на индустрията“, според Apple, но не е минал без конфликт. В миналото Apple беше критикувана за своята програма за награди за грешки. Няколко пъти изследователите публикуваха подробности онлайн за откритите уязвимости, защото често не са чували нищо от Apple. Също така изследователи по сигурността С кого Twicker говори по-рано? разказват подобни истории; Изследователите по сигурността на Apple често имат увреден слух и не знаят точно какво да правят с докладите си.
Apple не разпозна веднага този проблем в своя блог публикация, но казва, че сега реагира по-бързо на известия. „Понякога получавахме много повече заявки, отколкото очаквахме, така че увеличихме нашия екип и гарантирахме, че можем да направим първия преглед на всеки доклад в рамките на две седмици и най-вече в рамките на шест дни“, пише компанията. Освен това улеснява хакерите да предават доклади. Можете да направите това чрез уебсайта, като влезете с вашия Apple ID. След това изследователите отиват на страница, където виждат актуална информация за състоянието на своя доклад и където могат да се свържат директно с Apple.
От края на ноември ще има възможност и за участие на изследователи в програмата на СРС. Това са iPhones за изследователи по сигурността. Това ги улеснява да правят изследвания, но програмата за получаване на тези устройства винаги е била много ограничена.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“