Ryktene sa at Apple hadde planer om å lansere et Mac bug-dusørprogram, og det viser seg at det faktisk er tilfelle.
Apple denne uken er offisielt å gjøre noen store endringer i bug-belønningsprogrammet. Endringene ble kunngjort av Apples sjef for sikkerhetsteknikk, Ivan Krstić, på årets Black Hat-konferanse i Las Vegas, Nevada. For å starte utvider Apple bug bounty-programmet til alle forskere senere i år.
Deretter åpnes bug country-programmet for å støtte macOS. Og endelig blir utbetalingene også større. Tidligere var hetten på 200 000 dollar per utnyttelse. Nå vil Apple betale opptil 1 million dollar avhengig av utnyttelsen som ble oppdaget.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8. august 2019
På toppen av det kan forskere som oppdager en sårbarhet eller sårbarheter før programvare lanseres for offentligheten, kvalifisere for opptil 50% bonusutbetaling på toppen av aksjebeløpet..
I tillegg vil Apple komme videre med å dele ut forskere til utvikling av iPhones. Dette vil gi forskere dypere tilgang til operativsystem og programvare, noe som skal gjøre det lettere å oppdage feil. Utvikleren iPhones er en del av det nye iOS Security Research Device-programmet, som Apple lanserer en gang neste år.
Fram til dette tidspunktet var bugfyllingsprogrammet bare tilgjengelig for iOS-enheter. Å utvide til Mac er et stort trekk for Apple, og å dele ut dev iPhones som gir dypere tilgang til programvaren og operativsystemet, bør hjelpe forskere med å oppdage enda flere problemer fremover. Å tilby høyere utbetalinger for å oppdage og avsløre feilene vil selvfølgelig også hjelpe.
