Apple zapłaci 5,7 mln za znalezienie luki w systemie

Apple otworzyło właśnie dla wszystkich chętnych program polowania na bugi w swych systemach. Każdy kto wykryje groźnego buga, może liczyć nawet na 1,5 mln dolarów, czyli ponad 5,7 mln zł.

Jak wczoraj informowałem, OnePlus wzorem innych firm uruchamia program polowania na bugi w systemie. W zależności od wagi odkrycia, jego autor może zarobić od 50 do 7000 dolarów.

Taki sam program od kilku lat prowadzi również koncern Apple, który pozwala podnieść poziom bezpieczeństwa jego systemów. Pogram działający od 2016 roku roki dotychczas nie był jednak dostępny dla wszystkich chętnych. Ekspert nie mógł tak po prostu wejść do programu z ulicy, gdyż musiał uprzednio otrzymać do niego zaproszenie. Obecnie sytuacja się zmieniła i to ograniczenie zostało właśnie zniesione. Firma z Cupertino otworzyła program dla wszystkich chętnych, a oprócz tego rozszerzyło go poza system iOS. Zgodnie z obietnicą daną podczas sierpniowej konferencji Black Hat, obecnie obejmuje on również iCloud, iPadOS, macOS, tvOS i watchOS.

Koncern podniósł również wysokość nagród wypłacanych za odkrycia. Program skupia się przede wszystkim na wykryciu bugów zanim oprogramowanie trafi w ręce użytkownika. Jeśli więc badacz odkryje błąd w wersji beta, dostanie 50 procentową premię do podstawowej nagrody. A te już w standardzie są bardzo hojne. Na przykład za wykrycie sposobu obejścia ekranu blokady lub uzyskanie nieautoryzowanego dostęp do iCloud, badacz zarobi od 25 do 100 tys. dolarów. Z kolei wydobycie wrażliwych danych z zablokowanego urządzenia będzie nagrodzone kwotą od 100 do 250 tys. dolarów.

To oczywiście nie jest górny pułap nagród. Najlepiej płatne są bowiem bugi umożliwiające przejęcie urządzenia bez żadnych działać ze strony użytkownika, czyli tzw. ataki zero click. Za coś takiego można zgarnąć łącznie nawet 1,5 mln dolarów.

Naturalnie to jeszcze nie wszystko. Apple zapewnia bowiem, że równowartość nagrody dla badacza, przekaże wybranej przez niego organizacji charytatywnej.

Źródło