Apple heeft vandaag officieel zijn bug bounty-programma geopend voor alle beveiligingsonderzoekers, nadat het bedrijf bekend gemaakt het uitbreidingsplan op de Black Hat-conferentie in Las Vegas eerder dit jaar.
hoe de levensduur van de batterij op airpods te bepalen
Voorheen was Apple's bug bounty-programma gebaseerd op uitnodigingen en niet-iOS-apparaten waren niet inbegrepen. Zoals gemeld door ZDNet , komt vanaf vandaag elke beveiligingsonderzoeker die bugs opspoort in iOS, macOS, tvOS, watchOS of iCloud in aanmerking voor een contante uitbetaling voor het bekendmaken van de kwetsbaarheid aan Apple.
Apple heeft ook de maximale omvang van de premie verhoogd van $ 200.000 per exploit naar $ 1 miljoen, afhankelijk van de aard van de beveiligingsfout. Een zero-click kernelcode-uitvoering met persistentie levert het maximale bedrag op.
Apple zegt dat het een bonus van 50 procent zal toevoegen bovenop de standaard uitbetaling voor bugs in bètasoftware, waardoor het bedrijf het probleem kan oplossen voordat de OS-versie openbaar wordt. Het biedt ook dezelfde bonus voor zogenaamde 'regressiebugs' - dit zijn bugs die Apple in het verleden heeft gepatcht, maar die per ongeluk opnieuw zijn geïntroduceerd in een latere versie van de software.
Apple heeft meer informatie op haar website gepubliceerd waarin de regels van het bug bounty-programma worden beschreven, evenals een volledig overzicht van de beloningen die aan onderzoekers worden aangeboden op basis van de exploits die ze ontdekken.
Bij het indienen van rapporten moeten onderzoekers een gedetailleerde beschrijving van het probleem opnemen, een uitleg van de toestand van het systeem wanneer de exploit werkt, en voldoende informatie voor Apple om het probleem betrouwbaar te reproduceren.
Volgend jaar is Apple van plan om doorgelichte en vertrouwde beveiligingsonderzoekers en hackers te voorzien van 'dev' iPhones, of speciale iPhones die diepere toegang bieden tot de onderliggende software en het besturingssysteem waardoor kwetsbaarheden gemakkelijker kunnen worden ontdekt.
hoe klik je met de rechtermuisknop op een macbook pro
Deze iPhones zijn: wordt verstrekt als onderdeel van Apple's aanstaande iOS Security Research Device Program, dat tot doel heeft extra beveiligingsonderzoekers aan te moedigen kwetsbaarheden bekend te maken, wat uiteindelijk leidt tot veiligere apparaten voor consumenten.
Populaire Berichten