Dan Pražiak Apple dnes oficiálne spustil svoj bug bounty program pre verejnosť, v rámci ktorého ponúka odmenu až jeden milión dolárov za nález vážnej bezpečnostnej chyby v niektorom z jeho operačných systémov alebo v iCloude. Spoločnosť tak nielenže program rozšírila, ale tiež zvýšila odmeny za nález chýb.
Doteraz bolo možné sa do bug bounty programu Applu zapojiť iba po obdržaní pozvánky a týkal sa len systému iOS as ním súvisiacich zariadení. Od dnešného dňa Apple odmení každého hackera, ktorý nájde a popíše bezpečnostnú chybu v rámci iOS, macOS, tvOS, watchOS a iCloudu.
Mohlo by vás zaujímať
Peter Škuta Okrem toho Apple zvýšil maximálnu odmenu, ktorú je v rámci programu ochotný vyplatiť, a to z pôvodných 200-tisíc dolárov (4,5 milióna korún) na celý 1 milión dolárov (23 miliónov korún). Na tú je ale možné získať nárok iba za predpokladu, že útok na zariadenie prebehne po sieti, bez interakcie užívateľa, chyba sa bude týkať jadra operačného systému a splní ďalšie kritériá. Nález ostatných chýb – umožňujúci napríklad obísť bezpečnostný kód zariadenia – je odmenený čiastkami rádovo stoviek tisíc dolárov. Program sa dokonca týka aj beta verzií systémov, v rámci tých ale Apple navýši odmenu ešte o ďalších 50 %, teda môže vyplatiť až 1,5 milióna dolárov. Prehľad všetkých odmien je k dispozícii tu.
Aby mal výskumník na odmenu nárok, musí chybu riadne a detailne popísať. Napríklad je potrebné, aby bol presne uvedený stav systému, pri ktorom zraniteľnosť funguje. Apple totiž následne overuje, že chyba skutočne existuje. Vďaka detailnému popisuje bude aj spoločnosť schopná rýchlejšie vydať príslušnú záplatu.
V budúcom roku dokonca Apple poskytne vybraným hackerom špeciálne iPhony pre ľahšie odhalenie bezpečnostných chýb. Zariadenia majú byť upravené tak, že bude možné získať prístup do nižších vrstiev operačného systému, čo aktuálne umožňuje iba jailbreak, prípadne demo kusy telefónov.
Za ňu, nie za ňou. ?