Apple hôm nay đã chính thức mở chương trình thưởng lỗi cho tất cả các nhà nghiên cứu bảo mật, sau khi công ty công bố kế hoạch mở rộng tại hội nghị Mũ đen ở Las Vegas vào đầu năm nay.
cách bật tiếng tin nhắn trên iphone
Trước đây, chương trình tiền thưởng lỗi của Apple là dựa trên lời mời và các thiết bị không phải iOS không được bao gồm. Theo báo cáo của ZDNet , kể từ hôm nay, bất kỳ nhà nghiên cứu bảo mật nào phát hiện ra lỗi trong iOS, macOS, tvOS, watchOS hoặc iCloud sẽ đủ điều kiện nhận khoản tiền mặt do tiết lộ lỗ hổng bảo mật cho Apple.
Apple cũng đã tăng quy mô tiền thưởng tối đa từ 200.000 USD cho mỗi lần khai thác lên 1 triệu USD tùy thuộc vào bản chất của lỗ hổng bảo mật. Việc thực thi mã hạt nhân không nhấp chuột với sự bền bỉ sẽ kiếm được số tiền tối đa.
Apple cho biết họ sẽ thêm 50% tiền thưởng vào đầu khoản thanh toán tiêu chuẩn cho các lỗi được tìm thấy trong phần mềm beta, điều này cho phép công ty khắc phục sự cố trước khi phiên bản hệ điều hành được công bố rộng rãi. Nó cũng cung cấp phần thưởng tương tự cho cái gọi là 'lỗi hồi quy' - đây là những lỗi mà Apple đã vá trong quá khứ nhưng đã vô tình được giới thiệu lại trong phiên bản phần mềm mới hơn.
Apple có công bố thêm thông tin trên trang web của nó nêu chi tiết các quy tắc của chương trình tiền thưởng lỗi, cũng như phân tích đầy đủ về các phần thưởng được cung cấp cho các nhà nghiên cứu dựa trên những kết quả mà họ phát hiện ra.
Khi gửi báo cáo, các nhà nghiên cứu phải bao gồm mô tả chi tiết về vấn đề, giải thích về trạng thái của hệ thống khi hoạt động khai thác và đủ thông tin để Apple tái tạo vấn đề một cách đáng tin cậy.
Năm tới, Apple có kế hoạch cung cấp cho các nhà nghiên cứu bảo mật và tin tặc đã được kiểm tra và tin cậy với iPhone 'nhà phát triển' hoặc iPhone đặc biệt cung cấp quyền truy cập sâu hơn vào phần mềm và hệ điều hành cơ bản, giúp dễ dàng phát hiện ra các lỗ hổng.
Bút chì táo thế hệ thứ nhất so với thế hệ thứ hai
Những chiếc iPhone này là được cung cấp là một phần của Chương trình thiết bị nghiên cứu bảo mật iOS sắp tới của Apple, nhằm khuyến khích các nhà nghiên cứu bảo mật bổ sung tiết lộ các lỗ hổng bảo mật, cuối cùng dẫn đến các thiết bị an toàn hơn cho người tiêu dùng.
Bài ViếT Phổ BiếN