Apple a officiellement ouvert aujourd'hui son programme de bug bounty à tous les chercheurs en sécurité, après que la société annoncé le plan d'expansion lors de la conférence Black Hat à Las Vegas plus tôt cette année.
i pad pro vs ipad air
Auparavant, le programme de primes aux bogues d'Apple était basé sur des invitations et les appareils non iOS n'étaient pas inclus. Tel que rapporté par ZDNet , à partir d'aujourd'hui, tout chercheur en sécurité qui localise des bogues dans iOS, macOS, tvOS, watchOS ou iCloud sera éligible pour recevoir un paiement en espèces pour avoir divulgué la vulnérabilité à Apple.
Apple a également augmenté la taille maximale de la prime de 200 000 $ par exploit à 1 million de dollars selon la nature de la faille de sécurité. Une exécution du code du noyau sans clic avec persistance gagnera le montant maximum.
Apple dit qu'il ajoutera un bonus de 50 pour cent en plus du paiement standard pour les bogues trouvés dans le logiciel bêta, ce qui permet à l'entreprise de résoudre le problème avant que la version du système d'exploitation ne soit rendue publique. Il offre également le même bonus pour les 'bugs de régression' - ce sont des bugs qu'Apple a corrigés dans le passé mais qui ont été accidentellement réintroduits dans une version ultérieure du logiciel.
Apple a publié plus d'informations sur son site détaillant les règles du programme de bug bounty, ainsi qu'une ventilation complète des récompenses offertes aux chercheurs en fonction des exploits qu'ils découvrent.
Lors de la soumission des rapports, les chercheurs doivent inclure une description détaillée du problème, une explication de l'état du système lorsque l'exploit fonctionne et suffisamment d'informations pour qu'Apple reproduise le problème de manière fiable.
L'année prochaine, Apple prévoit de fournir aux chercheurs en sécurité et aux pirates informatiques approuvés et fiables des iPhones « dev », ou des iPhones spéciaux offrant un accès plus approfondi au logiciel et au système d'exploitation sous-jacents, ce qui facilitera la découverte des vulnérabilités.
taille réelle pdf taille du bracelet de montre apple tableau des tailles
Ces iPhones sont étant fourni dans le cadre du prochain programme iOS Security Research Device d'Apple, qui vise à encourager d'autres chercheurs en sécurité à divulguer les vulnérabilités, conduisant finalement à des appareils plus sécurisés pour les consommateurs.
Articles Populaires