Компания Apple открыла свою баунти-программу для всех исследователей компьютерной безопасности.
Об этом сообщает The Verge.
С момента своего запуска в 2016 году программа работала только по инвайтам.
Сейчас же все специалисты, которые смогут найти уязвимость в продуктах компании, в том числе, в последних версиях iOS, iPadOS, macOS, tvOS и watchOS, смогут получить вознаграждение от 100 тысяч долларов. Разновидности наград и задания доступны на официальной странице Apple для разработчиков.
В работе баунти-программы есть свои нюансы. К примеру, исследователи, которые найдут уязвимость, касающуюся нескольких платформ сразу, получат самые большие выплаты. Если удастся обнаружить баг на этапе бета-теста, это даст исследователю бонус в 50% к стандартной выплате.
Для примера, специалист, который сможет обойти залоченный экран, заработает от 25 тысяч долларов до 100 тысяч долларов, удачная попытка неавторизованного доступа к iCloud может принести столько же денег. А извлечение чувствительных данных из залоченного устройства — от 100 тысяч долларов до 250 тысяч долларов.
Самые крупные награды предусмотрены для тех, кто сможет выполнить и описать так называемую zero click-атаку (т.е. перехватить контроль над устройством без единого действия со стороны его владельца).
Ранее сообщалось, что специалисты по кибербезопасности компании Group-IB обнаружили опасную уязвимость в мессенджере Telegram. Они подробно описали, как злоумышленники могли получить доступ к чужой переписке.