Apple은 오늘 공식적으로 모든 보안 연구원에게 버그 바운티 프로그램을 공개했습니다. 발표 올해 초 라스베이거스에서 열린 Black Hat 컨퍼런스에서 확장 계획.
Applecare 도난 및 손실 가치
지금까지 Apple의 버그 바운티 프로그램은 초대 기반이었고 비 iOS 기기는 포함되지 않았습니다. 에 의해 보고된 바와 같이 지디넷 , 오늘부터 iOS, macOS, tvOS, watchOS 또는 iCloud에서 버그를 찾는 보안 연구원은 Apple에 취약점을 공개한 대가로 현금을 받을 수 있습니다.
Apple은 또한 보안 결함의 특성에 따라 현상금의 최대 규모를 익스플로잇당 200,000달러에서 100만 달러로 늘렸습니다. 지속성이 있는 제로 클릭 커널 코드 실행은 최대 금액을 획득합니다.
Apple은 OS 버전이 공개되기 전에 회사가 문제를 해결할 수 있도록 베타 소프트웨어에서 발견된 버그에 대한 표준 지불금 외에 50%의 보너스를 추가할 것이라고 말했습니다. 또한 소위 '회귀 버그'에 대해서도 동일한 보너스를 제공하고 있습니다. 이는 Apple이 과거에 패치했지만 이후 버전의 소프트웨어에서 실수로 다시 도입된 버그입니다.
애플은 웹사이트에 추가 정보 게시 버그 바운티 프로그램의 규칙과 그들이 발견한 익스플로잇을 기반으로 연구원에게 제공되는 보상의 전체 분석을 자세히 설명합니다.
보고서를 제출할 때 연구원은 문제에 대한 자세한 설명, 악용이 작동할 때 시스템 상태에 대한 설명, Apple이 문제를 안정적으로 재현할 수 있는 충분한 정보를 포함해야 합니다.
내년에 Apple은 검증되고 신뢰할 수 있는 보안 연구원과 해커에게 'dev' iPhone 또는 취약성을 더 쉽게 발견할 수 있도록 기본 소프트웨어 및 운영 체제에 대한 더 깊은 액세스를 제공하는 특수 iPhone을 제공할 계획입니다.
아이폰에서 아이폰으로 모든 데이터를 전송하는 방법
이 아이폰들은 제공되는 추가 보안 연구원이 취약점을 공개하도록 장려하여 궁극적으로 소비자를 위한 더 안전한 장치로 이어지는 것을 목표로 하는 Apple의 향후 iOS 보안 연구 장치 프로그램의 일환으로.
인기 게시물