Apple avas täna ametlikult oma vigade hüvitamise programmi kõikidele turvauurijatele pärast ettevõtet teatas laienemisplaan selle aasta alguses Las Vegases toimunud Black Hat konverentsil.
salvestage veebisait iPhone'i avakuvale
Varem oli Apple'i vigade hüvitamise programm kutsepõhine ja mitte-iOS-i seadmeid kaasatud ei olnud. Nagu teatas ZDNet , alates tänasest on iga turvateadlane, kes tuvastab iOS-i, macOS-i, tvOS-i, watchOS-i või iCloudi vead, õigus saada Apple'ile haavatavuse avalikustamise eest raha väljamakset.
Apple on suurendanud ka preemia maksimaalset suurust 200 000 dollarilt 1 miljonile dollarile, olenevalt turvavea olemusest. Nullklõpsuga kerneli koodi järjepidev täitmine teenib maksimaalse summa.
Apple ütleb, et lisab beetatarkvaras leitud vigade eest tavapärasele väljamaksele 50 protsenti boonust, mis võimaldab ettevõttel probleemi lahendada enne OS-i versiooni avalikustamist. Samuti pakub see sama boonust nn regressioonivigade jaoks – need on vead, mida Apple on varem parandanud, kuid mis on kogemata tarkvara hilisemas versioonis uuesti kasutusele võetud.
Apple'il on avaldas oma veebisaidil lisateavet üksikasjalikult veaprogrammi reeglid, samuti teadlastele pakutavate hüvede täielik jaotus nende avastatud ärakasutamise põhjal.
Aruannete esitamisel peavad teadlased lisama probleemi üksikasjaliku kirjelduse, selgituse süsteemi oleku kohta, kui ärakasutamine töötab, ja piisavalt teavet, et Apple saaks probleemi usaldusväärselt reprodutseerida.
Järgmisel aastal kavatseb Apple pakkuda kontrollitud ja usaldusväärsetele turbeteadlastele ja häkkeritele arendaja iPhone'e või spetsiaalseid iPhone'e, mis pakuvad sügavamat juurdepääsu aluseks olevale tarkvarale ja operatsioonisüsteemile, mis hõlbustab haavatavuste avastamist.
kuidas Apple'ile kopeerida ja kleepida
Need iPhone'id on pakutakse osana Apple'i eelseisvast iOS-i turbeuuringute seadmeprogrammist, mille eesmärk on julgustada täiendavaid turbeuurijaid turvaauke avalikustama, mis lõppkokkuvõttes viib tarbijate jaoks turvalisemate seadmeteni.
Lemmik Postitused