Rykten säger att Apple planerade att lansera ett Mac-bountyprogram för bugg, och det visar sig att det verkligen är fallet.
Apple den här veckan gör officiellt några stora förändringar i sitt bounty-program. Ändringarna tillkännagavs av Apples chef för säkerhetsteknik, Ivan Krstić, vid årets Black Hat-konferens i Las Vegas, Nevada. Till att börja med utvidgar Apple bounty-programmet till alla forskare senare i år.
Därefter öppnas buggelandsprogrammet för att stödja macOS. Och slutligen blir utbetalningarna också större. Tidigare var locket på $ 200 000 per exploit. Nu kommer Apple att betala upp till 1 miljon dollar beroende på upptäckt utnyttjande.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 augusti 2019
Dessutom kan forskare som upptäcker en sårbarhet eller sårbarhet innan mjukvara lanseras för allmänheten, kunna kvalificera sig för upp till 50% bonusutbetalning ovanför beloppet för lagerbugg.
Dessutom kommer Apple att gå vidare med att dela ut forskare till utvecklings iPhones. Detta kommer att ge forskare djupare tillgång till operativsystem och programvara, vilket skulle göra det lättare att upptäcka buggar. Utvecklarens iPhones är en del av det nya programmet iOS Security Research Device, som Apple kommer att lansera någon gång nästa år.
Fram till denna tidpunkt var bounty-programmet endast tillgängligt för iOS-enheter. Att utvidga till Mac-datorer är ett stort drag för Apple, och att dela ut dev-iPhoner som ger djupare tillgång till programvaran och operativsystemet bör hjälpa forskare att upptäcka ännu fler problem framåt. Att erbjuda högre utbetalningar för att upptäcka och avslöja dessa buggar kommer naturligtvis också att hjälpa.
