Apple ha ufficialmente aperto oggi il suo programma di bug bounty a tutti i ricercatori di sicurezza, dopo che l'azienda annunciato il piano di espansione alla conferenza Black Hat di Las Vegas all'inizio di quest'anno.
come visualizzare i download su iphone
Prima d'ora, il programma bug bounty di Apple era basato su invito e i dispositivi non iOS non erano inclusi. Come riportato da ZDNet , da oggi qualsiasi ricercatore di sicurezza che individua bug in iOS, macOS, tvOS, watchOS o iCloud avrà diritto a ricevere un pagamento in contanti per aver rivelato la vulnerabilità ad Apple.
Apple ha anche aumentato la dimensione massima della taglia da $ 200.000 per exploit a $ 1 milione a seconda della natura del difetto di sicurezza. Un'esecuzione del codice del kernel senza clic con persistenza guadagnerà l'importo massimo.
Apple afferma che aggiungerà un bonus del 50 percento in aggiunta al pagamento standard per i bug trovati nel software beta, il che consente all'azienda di risolvere il problema prima che la versione del sistema operativo diventi pubblica. Offre anche lo stesso bonus per i cosiddetti 'bug di regressione': si tratta di bug che Apple ha corretto in passato ma che sono stati reintrodotti accidentalmente in una versione successiva del software.
Apple ha pubblicato maggiori informazioni sul suo sito web dettagliare le regole del programma bug bounty, nonché una ripartizione completa dei premi offerti ai ricercatori in base agli exploit che scoprono.
Quando inviano i report, i ricercatori devono includere una descrizione dettagliata del problema, una spiegazione dello stato del sistema quando l'exploit funziona e informazioni sufficienti per consentire ad Apple di riprodurre il problema in modo affidabile.
L'anno prossimo, Apple prevede di fornire a ricercatori e hacker di sicurezza verificati e affidabili iPhone 'dev' o iPhone speciali che forniscono un accesso più approfondito al software e al sistema operativo sottostanti che renderanno più facile la scoperta delle vulnerabilità.
cos'è la touch bar su un macbook?
Questi iPhone sono essere fornito come parte del prossimo iOS Security Research Device Program di Apple, che mira a incoraggiare ulteriori ricercatori sulla sicurezza a rivelare le vulnerabilità, portando in definitiva a dispositivi più sicuri per i consumatori.
Messaggi Popolari