Компания Apple открыла свою баунти-программу для всех исследователей компьютерной безопасности, как сообщает The Verge. С момента своего запуска в 2016 году программа работала только по инвайтам.
Сейчас же все специалисты, которые смогут найти уязвимость в продуктах компании, в том числе, в последних версиях iOS, iPadOS, macOS, tvOS и watchOS, смогут получить вознаграждение от $100 000. Разновидности наград и задания доступны на официальной странице Apple для разработчиков.
В работе баунти-программы есть свои нюансы. К примеру, исследователи, которые найдут уязвимость, касающуюся нескольких платформ сразу, получат самые большие выплаты. Если удастся обнаружить баг на этапе бета-теста, это даст исследователю бонус в 50% к стандартной выплате.
Для примера, специалист, который сможет обойти залоченный экран, заработает от $25 000 до $100 000, удачная попытка неавторизованного доступа к iCloud может принести столько же денег. А извлечение чувствительных данных из залоченного устройства — от $100 000 до $250 000.
Самые крупные награды предусмотрены для тех, кто сможет выполнить и описать так называемую zero click-атаку (т.е. перехватить контроль над устройством без единого действия со стороны его владельца).