Теперь вы можете заработать на поиске багов в устройствах Apple

Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не предложила исследователям достаточную сумму денежных средств, чтобы переманить их от «слива» уязвимостей сторонним компаниям. То ли в Apple пожалели денег, то ли баги были слишком мелкими, но даже 50 тысяч долларов от корпорации никто так и не получил, не говоря о более крупных суммах.

Теперь вы можете заработать на поиске багов в устройствах Apple. С новой программой поиска багов заработать может каждый. Фото.

С новой программой поиска багов заработать может каждый

Видимо, в Купертино учли свои ошибки и в пятницу официально открыли свою новую программу bug bounty для всех специалистов по безопасности. О своих планах Apple рассказала еще на конференции Black Hat в Лас-Вегасе в начале этого года, но запустила ее только к концу года.

Как получить деньги за баги iOS

До сих пор программа вознаграждения за найденные баги у Apple была доступна только по приглашениям, к тому же в нее были включены только устройства под управлением iOS. Как сообщает ZDNet, с сегодняшнего дня любой исследователь безопасности, который обнаружит ошибки в iOS, macOS, tvOS, watchOS или iCloud, будет иметь право на получение денежных выплат за раскрытие уязвимости для Apple.

Apple также увеличила максимальный размер вознаграждения с 200 000 долларов за эксплойт до 1 миллиона долларов в зависимости от характера уязвимости в системе безопасности. Впрочем, это не максимальное вознаграждение: Zerodium, например, предлагает вознаграждение до 1,5 миллиона долларов, Exodus — до полумиллиона долларов. Вы бы поучаствовали? Расскажите в нашем Telegram-чате.

В то же время Apple заявляет, что добавит 50-процентный бонус в дополнение к стандартной выплате за ошибки, обнаруженные в бета-версии программного обеспечения, что позволит компании устранить проблему до того, как версия ОС станет общедоступной. Программа предлагает такой же бонус для так называемых «повторных ошибок» — это ошибки, которые Apple исправила в прошлом, но появились в новой версии программного обеспечения.

Читайте также - Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам

Apple опубликовала на своем веб-сайте дополнительную информацию, подробно описывающую правила программы вознаграждений за найденные ошибки, а также полный перечень выплат, предлагаемых исследователям, на основании обнаруженных ими уязвимостей. При отправке отчетов эксперты по безопасности должны включать подробное описание проблемы, а также объяснение состояния системы, в котором эксплойт работает, и достаточное количество информации для Apple, чтобы в Купертино смогли воспроизвести проблему.

В следующем году Apple планирует предоставить проверенным и заслуживающим доверия исследователям и специалистам по безопасности iPhone «для разработчиков», которые обеспечивают более глубокий доступ к базовому программному обеспечению и операционной системе, что облегчит обнаружение уязвимостей.

Как получить деньги за баги iOS. Особенные исследователи получат специальные iPhone «для разработчиков». Фото.

Особенные исследователи получат специальные iPhone «для разработчиков»

Эти айфоны будут предоставляться в рамках будущей программы Apple по исследованию безопасности в устройствах iOS, которая призвана побудить исследователей безопасности раскрывать уязвимости, что в конечном итоге приведет к созданию более устойчивых к взлому iPhone, iPad, Mac и Apple TV.

iOS 13Безопасность AppleОперационные системы AppleПроблемы Apple