Apple, наконец, расширяет свою программу поиска ошибок, чтобы принимать ошибки MacOS

Дядя Влад

3-летняя программа Apple по борьбе с ошибками, наконец, официально расширена, чтобы принимать сообщения об ошибках от других экосистемных платформ Apple, включая MacOS . Технологическая компания объявила о своих планах по расширению всего несколько месяцев назад, во время конференции по кибербезопасности Black Hat . Похоже, что Apple в четверг, 19 декабря , запустила расширение своей программы Security Bounty с помощью новой веб-страницы, опубликованной на ее сайте, которая предоставляет дополнительную информацию об обновленной программе.

Программа Apple Security Bounty — это, по сути, программа, в которой Apple стимулирует исследователей в области безопасности находить ошибки в различных операционных системах Apple и сообщать о них компании в обмен на довольно значительное денежное вознаграждение. Как отмечает ZDNet , когда программа была впервые запущена в 2016 году, она принимала отчеты об ошибках для iOS только от определенных исследователей, которые были приглашены для участия в программе. Но на этой неделе программа Security Bounty официально расширилась, чтобы принимать не только ошибки MacOS, но и ошибки других операционных систем Apple, и теперь она позволяет участвовать всем исследователям безопасности.

Недавно опубликованная веб-страница на веб-сайте Apple содержит подробную информацию о текущей итерации программы Security Bounty, в том числе рекомендации по приемлемости, категории вознаграждений (и связанные с ними максимальные вознаграждения), а также инструкции о том, как подать отчет об ошибке. Есть даже отдельная страница, где перечислены примеры выплат для разных типов ошибок.

Помимо ошибок MacOS, программа официально принимает отчеты об ошибках для iOS, iPadOS, tvOS и WatchOS. По-видимому, не существует каких-либо специальных инструкций MacOS для отправки отчетов об ошибках, но, вообще говоря, чтобы получить право на получение награды, исследователи должны следовать трем основным принципам:

  1. Вы должны быть первым, кто сообщит об ошибке в Apple Product Security.
  2. Отчет должен быть представлен, и он должен быть «чистым» и содержать «рабочий подвиг».
  3. Вы не сможете опубликовать сообщение об ошибке, пока «Apple не выпустит рекомендации по безопасности для отчета».

Стоит также отметить, что если ошибка «оказывает существенное влияние на пользователей», Apple все равно будет учитывать ее для выплаты вознаграждения, даже если она не «соответствует опубликованным категориям вознаграждений». Кроме того, сами вознаграждения не являются крошечными , Фактически, наименьший из перечисленных примеров выплат составил 25 000 долл. США, а самый крупный — 1 млн. Долл. США.