Opisyal na binuksan ng Apple ngayon ang bug bounty program nito sa lahat ng mga mananaliksik sa seguridad, pagkatapos ng kumpanya inihayag ang plano sa pagpapalawak sa kumperensya ng Black Hat sa Las Vegas mas maaga sa taong ito.
ano ang gagawin kung isang airpod lang ang gumagana
Bago ngayon, ang bug bounty program ng Apple ay nakabatay sa imbitasyon at hindi kasama ang mga non-iOS na device. Gaya ng iniulat ni ZDNet , mula ngayon, magiging kwalipikadong tumanggap ng cash payout ang sinumang security researcher na makakahanap ng mga bug sa iOS, macOS, tvOS, watchOS, o iCloud para sa paghahayag ng kahinaan sa Apple.
Tinaasan din ng Apple ang maximum na laki ng bounty mula 0,000 bawat pagsasamantala hanggang milyon depende sa uri ng kakulangan sa seguridad. Ang isang zero-click na kernel code execution na may pagpupursige ay makakakuha ng maximum na halaga.
Sinabi ng Apple na magdaragdag ito ng 50 porsiyentong bonus sa itaas ng karaniwang payout para sa mga bug na makikita sa beta software, na nagpapahintulot sa kumpanya na ayusin ang isyu bago ipasapubliko ang bersyon ng OS. Nag-aalok din ito ng parehong bonus para sa tinatawag na 'regression bugs' - ito ay mga bug na na-patch ng Apple sa nakaraan ngunit hindi sinasadyang muling naipakilala sa mas huling bersyon ng software.
meron si Apple naglathala ng higit pang impormasyon sa website nito na nagdedetalye sa mga panuntunan ng programa ng bug bounty, pati na rin ang buong breakdown ng mga reward na inaalok sa mga mananaliksik batay sa mga pagsasamantala na kanilang natuklasan.
Kapag nagsusumite ng mga ulat, ang mga mananaliksik ay dapat magsama ng isang detalyadong paglalarawan ng isyu, isang paliwanag ng estado ng system kapag gumagana ang pagsasamantala, at sapat na impormasyon para sa Apple upang mapagkakatiwalaang kopyahin ang isyu.
Sa susunod na taon, plano ng Apple na magbigay ng mga na-verify at pinagkakatiwalaang mga mananaliksik at hacker ng seguridad ng mga 'dev' na iPhone, o mga espesyal na iPhone na nagbibigay ng mas malalim na access sa pinagbabatayan na software at operating system na magpapadali para sa mga kahinaan na matuklasan.
paano ako tatanggap ng apple pay
Ang mga iPhone na ito ay ibinibigay bilang bahagi ng paparating na iOS Security Research Device Program ng Apple, na naglalayong hikayatin ang mga karagdagang mananaliksik sa seguridad na ibunyag ang mga kahinaan, na humahantong sa mas secure na mga device para sa mga consumer.
Patok Na Mga Post