Na letnem dogodku Black Hat konferenciNamenska globalna skupnost INFOSEC, Apple sprožil program za nagrajevanje tistih, ki odkrijejo varnostnih ranljivosti lastnih operacijskih sistemov.
Varnostni inženir Apple, Ivan Krstic, je sporočil, da je program za prepoznavanje ranljivosti namenjen vsem posameznikom, ki odkrivajo napake. Apple bo za ta odkritja plačal vsoto denarja, odvisno od stopnje varnosti.
Do zdaj so velika informacijska in internetna podjetja, kot sta Google in Microsoft, dosledno ponujala nagrade za hekerje ki jim je uspelo odkriti napake in pomanjkljivosti OS in aplikacije programske opreme. Apple do tega leta zavrnil. To je znak, da Apple vse bolj želi ostati vodilna v "varnih" sistemih in aplikacijah.
Nov program, ki ga je začel izvajalec Apple je namenjen vsem Hekerji, Razvijalci si cryptographers ki želijo prispevati k izboljšanje varnosti v podjetju.
Apple bo zagotovil nagrade do 200,000 USD za razvijalce, odvisno od ranljivosti, ki so jo odkrili. Bolj ko je to pomembno, bolj se bo znesek nagrade povečal, vendar ne bo presegel 200 tisoč ameriških dolarjev. Največji znesek je mogoče doseči za odkritje firmware ranljivostiIn drugih ranljivosti manjši znesek bo 25.000 dolarjev.
Tu so "cene" za nagrade, ki jih ponuja Apple:
Čeprav je vsak ranljivost obdelamo z največjo pozornost bo višina nagrade se določi glede na Poročilo jasnost ranljivostNovost problem in Uporabnik verjetnost izpostavljenosti ranljivost odkrili in stopnjo interakcije s podatki o uporabniku, ki lahko izkoristili ranljivost.
Program bug bounty bo zaživel septembra, najverjetneje z izidom novih modedala sem mu iPhone in nove iOS 10.
