Apple zapłaci za błędy - dosłownie. Niektórym nawet milion dolarów
Apple ponownie otwiera program premiowy, w którym zapłaci użytkownikom za wykryte przez nich błędy w oprogramowaniu, dotyczące bezpieczeństwa. Zgłoszenia zbiera Apple Product Security, a nagrody mogą być bardzo pokaźne.
W przypadku wykrycie bardzo poważnych luk w systemach operacyjnych Apple będzie w stanie zapłacić milion dolarów bądź więcej.
Program co prawda istnieje już od 2016 roku, ale dotyczył wyłącznie systemu iOS, a możliwość uczestnictwa w nim mieli tylko zaproszeni użytkownicy.
Teraz program stał się publiczny i objął nie tylko iOS-a, ale także inne oprogramowanie producenta, do którego zalicza się iCloud, iPadOS, macOS, tvOS oraz watchOS.
Żeby zgarnąć pieniądze, trzeba wysłać do Apple Product Security dokładny opis błędu oraz wystarczająco dużo szczegółów, aby firma mogła go zweryfikować.
Apple – cennik błędów
Jeśli chodzi o rodzaje błędów i odpowiadające im wynagrodzenie, to przykładowo błędy pozwalające na ominięcie ekranu blokady urządzenia lub uzyskanie nieautoryzowanego dostępu do usługi iCloud, są wyceniane na 25-100 tys. dolarów. Luka, umożliwiająca wykradanie poufnych danych z zablokowanego urządzenia to 100-250 tys. dolarów.
Najbardziej "opłacalnymi" błędami są jednak te, które powodują ataki, przejmujące urządzenie bez żadnego działania ze strony użytkownika - tak zwane ataki typu "zero-click".
