Apple paga até 1 Milhões de dólares para quem culpa o iOS

UMA Apple participou do Black Hat 2019 para anunciar a expansão do programa de recompensas para profissionais de segurança que encontram bugs no iOS: dependendo da gravidade do bug detectado, os bônus agora podem 1 Atinja US $ milhões.

De fato, a expansão do programa vai além do ecossistema iOS. Até o final do ano, o Apple Você também será recompensado por notificações de vulnerabilidade em plataformas como macOS, watchOS, tvOS e iCloud.

Além disso, o programa está aberto a todos os profissionais interessados ​​e não é necessário mais nenhum convite para participar.

A coisa mais notável, no entanto, é a extensão da recompensa máxima para 1 Milhão de dolares. Por padrão, é Apple Ela havia trabalhado no máximo por US $ 200.000 – e foi criticada pelo fato de que os bugs relatados poderiam libertá-la de danos muito maiores.

Obviamente, os valores pagos variam de acordo com a gravidade do problema. o 1 $ Milhões são pagos ao pesquisador que descobre um bug que permite acesso total ao iPhone por meio de código executado no nível do kernel do iOS sem que o usuário precise executar nenhuma ação.

Prêmios adicionais incluem pagamentos de até US $ 100.000 por falhas do iCloud, até US $ 250.000 para vulnerabilidades críticas exploradas por aplicativos instalados no sistema e até US $ 500.000 para ataques à rede sem interação do usuário.

Juntamente com o aumento de recompensas que Apple cria um programa que desbloqueia iPhones para seleção especializada, para que eles possam identificar erros com mais facilidade.

Dispositivos desse tipo são utilizados há muito tempo pelos desenvolvedores de Apple exatamente para a pesquisa de vulnerabilidades. Eles desativaram certas funções de proteção e oferecem auxílios à pesquisa, como acesso a raiz e ferramentas de depuração.

Com informações: Bloomberg.