Do tej pory firma Apple oferowała maksymalnie 200 000 dolarów ekspertom ds. zabezpieczeń, którzy zamiast upubliczniać luki zgłoszą się do producenta z ich dokumentacją. Podniesienie stawek ma zapobiec coraz częściej występującym sytuacjom, w których cyberprzestępcy lub rządy państw oferują po prostu większe pieniądze, kusząc do przekazywania informacji w niepowołane ręce.
Kwota nagrody zależy oczywiście od złożoności buga i wynikającego z niego zagrożenia. Najwięcej zarobić można na zgłoszeniu wrażliwości pozwalających zhakować jądro systemu bez żadnej interakcji ze strony użytkownika urządzenia – okrągły milion dolarów. Łącznie z 50-procentowym bonusem za wykrycie wrażliwości w nieudostępnionym jeszcze oficjalnie oprogramowaniu, zgarnąć można maksymalnie 1,5 miliona dolarów.
Apple przy okazji rozszerza krąg osób, które mogą zgłosić się po nagrodę. Do tej pory musieli to być wyłącznie zaakceptowani uprzednio eksperci. Od teraz zarobić można na zgłaszaniu błędów wykrytych w każdym z systemów Apple – nie tylko iOS i macOS, ale także watchOS i tvOS.
Źródło: The Guardian