Apple har meddelat utvidgningen av omfattningen och utbetalningarna av sitt säkerhetsbounty-program. Efter att programmet först har varit inbjudande, uppmuntrar det nu alla säkerhetsforskare att delta. Dessutom kan forskare som hittar hittills okända utnyttjanden i Apple-operativsystem och -tjänster tjäna upp till 1,5 miljoner dollar, en enorm ojämnhet från tidigare $ 200 000-tak.
Tidigare i år talade Apples chef för säkerhetsteknik Ivan Krstić på Black Hat-konferensen i Las Vegas, Nevada för att skissa ut företagets planer för att förbättra sitt säkerhetsbounty-program. Vid den tiden noterade Krstić att Apple skulle utöka åtkomst och utbetalningar. Genom att utöka programmets räckvidd och utbetalning kan Apple hjälpa till att begränsa sannolikheten för att någon utnyttjar vilka är upptäckt kommer att falla i fel händer.
För att vara berättigad måste problemet vara i den senaste versionen av Apples release-operativsystem med en standardkonfiguration och, i förekommande fall, på allmänt tillgänglig hårdvara. Forskare måste vara den första parten som rapporterar problemet till Apple produktsäkerhet och måste uppfylla andra krav också.
Bounties delas in i fem breda kategorier: iCloud, enhetsattack via fysisk åtkomst, enhetsattack via användarinstallerad app, nätverksattack med användarinteraktion och nätverk attack utan användarinteraktion, med maximala utbetalningar som sträcker sig från $ 100 000 för en iCloud-exploit till 1 miljon dollar för "exekvering av nollklickkodkod med uthållighet och PAC-bypass för kärna."
En utbetalning på upp till 1,5 miljoner dollar skulle vara möjlig eftersom Apple också erbjuder en 50% bonus för "problem som är okända för Apple och är unika för utsedda utvecklarbetor och offentliga betor, inklusive regressioner."
Apple noterade att det förutom den ekonomiska belöningen erbjuder offentligt erkännande för forskare som lämnar giltiga rapporter. Det kommer också att matcha donationer av de betalningsbetalningar som de gör till kvalificerade välgörenhetsorganisationer. Mer information finns på Apples utvecklarwebbplats.
Kommer Apples mer generösa villkor att hjälpa den att skärpa operativsystemets säkerhet ännu mer, eller tror du att det här är allt för utställning? Ljud av i kommentarerna.
