Уязвимость устройств

Вообще впервые Apple запустила программу по поиску уязвимостей ещё в 2016 году. Тогда купертиновцы платили за самые серьёзные проблемы iOS $200 тыс.

Содержание статьи

Что изменилось

Компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн, что в 7,5 раз больше предыдущих выплат. В эту цифру входит заранее утверждённая сумма в $1 млн и до 50% суммы сверху за оперативность.

А ещё Apple впервые открывает программу по поиску уязвимостей в iCloud, iPadOS, macOS, tvOS и watchOS.

За какие уязвимости Apple платит

  • Обход экрана блокировки — $100 тыс;
  • Неавторизованный доступ к данным iCloud на серверах Apple — $100 тыс;
  • Извлечение kernel — $150 тыс;
  • Извлечение данных пользователя — $250 тыс;
  • Доступ к ядру iOS — $250 тыс;
  • Удаленный несанкционированный доступ к личным данным — $500 тыс;
  • Уязвимость нулевого уровня для извлечения данных ядра iOS — $1 млн.

Награда может быть больше

Большие выплаты пойдут разработчикам, которые обнаружат ошибки, влияющие на несколько платформ Apple, особенно если проблема затрагивает последние устройства и программное обеспечение Apple.

Любая ошибка, обнаруженная в бета-версии, принесет бонус в 50% к стандартной награде.

Подробнее на Developer сайте Apple

Apple и деньги
Apple и деньги