Dan Pražák Apple dnes oficiálně spustil svůj bug bounty program pro veřejnost, v rámci kterého nabízí odměnu až jeden milion dolarů za nález vážné bezpečnostní chyby v některém z jeho operačních systémů nebo v iCloudu. Společnost tak nejenom že program rozšířila, ale také zvýšila odměny za nález chyb.
Doposud bylo možné se do bug bounty programu Applu zapojit pouze po obdržení pozvánky a týkal se jenom systému iOS a s ním souvisejících zařízení. Od dnešního dne Apple odmění každého hackera, který najde a popíše bezpečnostní chybu v rámci iOS, macOS, tvOS, watchOS a iCloudu.
Mohlo by vás zajímat
Petr Škuta Mimo to Apple zvýšil maximální odměnu, kterou je v rámci programu ochotný vyplatit, a to z původních 200 tisíc dolarů (4,5 milionu korun) na celý 1 milion dolarů (23 milionů korun). Na tu je ale možné získat nárok pouze za předpokladu, že útok na zařízení proběhne po síti, bez interakce uživatele, chyba se bude týkat jádra operačního systému a splní další kritéria. Nález ostatních chyb – umožňující například obejít bezpečnostní kód zařízení – je odměněn částkami v řádu stovek tisíc dolarů. Program se dokonce týká i betaverzí systémů, v rámci těch ale Apple navýší odměnu ještě o dalších 50 %, tudíž může vyplatit až 1,5 milionu dolarů (34 milionů korun). Přehled všech odměn je k dispozici zde.
Aby měl výzkumník na odměnu nárok, musí chybu řádně a detailně popsat. Například je potřeba, aby byl přesně uveden stav systému, při kterém zranitelnost funguje. Apple totiž následně ověřuje, že chyba skutečně existuje. Díky detailnímu popisuje bude také společnost schopná rychleji vydat příslušnou záplatu.
V příštím roce dokonce Apple poskytne vybraným hackerům speciální iPhony pro snazší odhalení bezpečnostních chyb. Zařízení mají být upravena tak, že bude možné získat přístup do nižších vrstev operačního systému, což aktuálně umožňuje pouze jailbreak, případně demo kusy telefonů.
Za ni, ne za ní. ?