Apple наконец-то даёт до 1 500 000 долларов за дыры в софте
Чтобы пользователь получил свое вознаграждение, найденная им проблема должна касаться устройств, работающих на последних версиях iOS, iPadOS, macOS, tvOS или watchOS. Таким образом, Apple сможет быстро устранять ошибки, выпуская новые обновления безопасности. Помимо этого исследователи должны выполнить определенные действий для того, чтобы их заявку приняли во внимание.
Требования к желающим получить вознаграждение:
- Быть первым сообщившим о конкретной проблеме в Apple Product Security.
- Предоставить подробный отчет о том, как была обнаружена уязвимость.
- Не раскрывать никакую информацию публично до тех пор, пока Apple не возьмется за решение вопроса.
Вот полный список характера уязвимостей и вознаграждения за них:
- Несанкционированный доступ к данным учетной записи iCloud на серверах Apple — 100 000 долларов.
- Атака устройства через обход экрана блокировки — 100 000 долларов.
- Извлечение пользовательских данных — 250 000 долларов.
- Атака устройства с помощью установленного пользователем приложения — 100 000 долларов.
- Выполнение кода ядра — 150 000 долларов.
- Атака центрального процессора — 250 000 долларов.
- Несанкционированный доступ к конфиденциальным данным в один клик — 150 000 долларов.
- Выполнение кода ядра в один клик — 250 000 долларов.
- Сетевая атака без взаимодействия с пользователем — 250 000 долларов.
- Несанкционированный доступ к конфиденциальным данным с нулевым щелчком — 500 000 долларов.
- Выполнение кода ядра с нулевым запросом — 1 000 000 долларов (плюс бонус в виде 50% от суммы за предоставление рабочего эксплойта).