Appleは本日、同社の後、すべてのセキュリティ研究者にバグ報奨金プログラムを正式に公開しました。 発表 今年初めにラスベガスで開催されたブラックハット会議での拡張計画。
アップルケアの盗難とその価値のある損失
これまで、Appleのバグバウンティプログラムは招待ベースであり、iOS以外のデバイスは含まれていませんでした。によって報告されたように ZDNet 、今日から、iOS、macOS、tvOS、watchOS、またはiCloudのバグを見つけたセキュリティ研究者は、Appleに対する脆弱性を開示するための現金支払いを受け取る資格があります。
Appleはまた、セキュリティ上の欠陥の性質に応じて、バウンティの最大サイズをエクスプロイトあたり200,000ドルから100万ドルに増やしました。永続性を備えたゼロクリックカーネルコード実行は、最大量を獲得します。
Appleによれば、ベータ版ソフトウェアで見つかったバグの標準的な支払いに加えて50%のボーナスが追加されるため、OSバージョンが公開される前に問題を解決することができます。また、いわゆる「リグレッションバグ」にも同じボーナスを提供します。これらは、Appleが過去にパッチを適用したが、ソフトウェアの新しいバージョンで誤って再導入されたバグです。
Appleは そのウェブサイトでより多くの情報を公開しました バグバウンティプログラムのルールの詳細と、発見したエクスプロイトに基づいて研究者に提供される報酬の完全な内訳。
レポートを提出するとき、研究者は問題の詳細な説明、エクスプロイトが機能するときのシステムの状態の説明、およびAppleが問題を確実に再現するための十分な情報を含める必要があります。
来年、Appleは、精査され信頼できるセキュリティ研究者やハッカーに「開発」iPhone、または脆弱性の発見を容易にする基盤となるソフトウェアやオペレーティングシステムへのより深いアクセスを提供する特別なiPhoneを提供する予定です。
iPhone 6sPlusをリセットする方法
これらのiPhoneは 提供されている Appleの今後のiOSセキュリティ研究デバイスプログラムの一環として、追加のセキュリティ研究者が脆弱性を開示することを奨励し、最終的には消費者にとってより安全なデバイスにつながることを目的としています。
人気の投稿