Apple hari ini secara rasmi membuka program hadiah pepijatnya kepada semua penyelidik keselamatan, selepas syarikat itu diumumkan pelan pengembangan pada persidangan Black Hat di Las Vegas awal tahun ini.
adakah logo epal menyala pada macbook pro
Sebelum ini, program hadiah pepijat Apple adalah berasaskan jemputan dan peranti bukan iOS tidak disertakan. Seperti yang dilaporkan oleh ZDNet , mulai hari ini mana-mana penyelidik keselamatan yang mengesan pepijat dalam iOS, macOS, tvOS, watchOS atau iCloud akan layak menerima pembayaran tunai kerana mendedahkan kelemahan kepada Apple.
Apple juga telah meningkatkan saiz maksimum hadiah daripada 0,000 setiap eksploitasi kepada juta bergantung pada sifat kecacatan keselamatan. Perlaksanaan kod kernel klik sifar dengan ketekunan akan memperoleh jumlah maksimum.
Apple berkata ia akan menambah bonus 50 peratus di atas pembayaran standard untuk pepijat yang terdapat dalam perisian beta, yang membolehkan syarikat itu menghapuskan isu tersebut sebelum versi OS diumumkan. Ia juga menawarkan bonus yang sama untuk apa yang dipanggil 'pepijat regresi' - ini adalah pepijat yang telah ditambal Apple pada masa lalu tetapi telah diperkenalkan semula secara tidak sengaja dalam versi perisian yang lebih baru.
Apple mempunyai menerbitkan lebih banyak maklumat di laman webnya memperincikan peraturan program bounty bug, serta pecahan penuh ganjaran yang ditawarkan kepada penyelidik berdasarkan eksploitasi yang mereka temui.
Apabila menyerahkan laporan, penyelidik mesti menyertakan penerangan terperinci tentang isu itu, penjelasan tentang keadaan sistem apabila eksploitasi itu berfungsi dan maklumat yang mencukupi untuk Apple menghasilkan semula isu tersebut dengan pasti.
Tahun depan, Apple merancang untuk menyediakan penyelidik dan penggodam keselamatan yang disemak dan dipercayai dengan iPhone 'dev', atau iPhone khas yang menyediakan akses lebih mendalam kepada perisian asas dan sistem pengendalian yang akan memudahkan kelemahan ditemui.
bagaimana untuk menghidupkan mod malam pada mac
iPhone ini adalah sedang disediakan sebagai sebahagian daripada Program Peranti Penyelidikan Keselamatan iOS Apple yang akan datang, yang bertujuan untuk menggalakkan penyelidik keselamatan tambahan untuk mendedahkan kelemahan, akhirnya membawa kepada peranti yang lebih selamat untuk pengguna.
Jawatan Popular