Apple a anunțat oficial că va plăti hackerului dispozitivului său 1 milion de dolari.
Această practică nu mai este nouă în lumea înaltei tehnologii și este folosită de mulți dezvoltatori pentru a stimula cercetătorii din domeniul securității cibernetice.
Acum, compania americană a anunțat valoarea taxei pe care este gata să o transfere hackerului care se dovedește a fi mai perspicace decât dezvoltatorii corporativi în domeniul găsirii erorilor de sistem.
Conducerea Apple a decis să mărească remunerația maximă de la 200.000 USD la 1.500.000 USD.
Se știe că valoarea plăților va depinde direct de complexitatea și pericolul lanțului de vulnerabilități detectate.
În momentul de față se știe că suma minimă a unei astfel de remunerații este de 25 de mii de dolari SUA.
Compania a anunțat criterii pentru toți cei care vor să câștige bani.
O recompensă minimă poate fi câștigată pentru acces limitat neautorizat la un cont iCloud sau pentru accesarea informațiilor sensibile de pe ecranul de blocare.
De asemenea, puteți obține cu 25.000 USD mai bogat pentru accesarea datelor sensibile folosind o aplicație de linie de comandă.
Jackpot-ul Apple va fi lovit de oricine poate efectua un atac sofisticat de la distanță asupra dispozitivelor declarate ale companiei.
Dar, în general, orice entuziast interesat care este primul care raportează o vulnerabilitate descoperită „la locul potrivit” poate câștiga bani în plus.
Dar, începând de astăzi, specialiștii vor putea raporta Apple despre vulnerabilitățile descoperite în dispozitivele iPadOS, macOS, tvOS, watchOS și iCloud.
Linia de dispozitive a fost extinsă semnificativ, deoarece până de curând dezvoltatorii acceptau rapoarte similare doar în iOS.
Acest pas a fost anunțat de companie în luna august a acestui an, la conferința Black Hat.
Dezvoltatorii programului de căutare a vulnerabilităților pe dispozitivele Apple au dezvoltat un set special de reguli pentru participanți.
Publicația oficială este postată pe pagina companiei, de unde utilizatorii pot obține orice informații care îi interesează.
Pentru a primi o recompensă nu este suficient să raportezi pur și simplu o vulnerabilitate, ci trebuie îndeplinite o serie de condiții.
În primul rând, trebuie să descrieți vulnerabilitatea descoperită în detaliu.
În al doilea rând, enumerați pașii necesari pentru a aduce sistemul într-o stare vulnerabilă.
În al treilea rând, pentru a dezvolta un antidot de încredere pentru decalajul prezentat.
Ei bine, în final, este necesar să oferim o listă exhaustivă de informații pentru ca specialiștii Apple să poată reproduce procesul de exploatare a bug-ului.
Fotografie: Pixabay