Apple otvorio za javnost svoj izmenjeni program za bagove

Vesti, 23.12.2019, 01:00 AM

Apple je otvorio svoj program nagrada za bagove za sve istraživače kojima nudi nagrade od milion i više dolara, a koji otkriju velike propuste u njegovim operativnim sistemima.

Program koji je bio otvoren samo nakon pokretanja 2016. godine, sada uključuje i druge operativne sisteme osim iOS. Apple je prvi put na konferenciji Black Hat u avgustu objavio da će program otvoriti za javnost, te da će i iCloud, iPadOS, macOS, tvOS i watchOS biti u programu.

Istraživači moraju da dostave detaljan opis problema i dovoljno detalja da bi Apple mogao da reprodukuje bag.

Najveće nagrade će ići istraživačima koji otkriju greške koje utiču na više Appleovih platformi, posebno ako se problem odnosi na najnovije Appleove uređaje i softver. Svaka greška otkrivena u beta verziji doneće istraživaču bonus od 50% uz standardnu nagradu. Istraživač koji nađe način da zaobiđe zaključani ekran uređaja može zaraditi između 25000 i 100000 dolara, neovlašteni pristup iCloudu mogao bi biti nagrađen sa 25000 do 100000 dolara, a izvlačenje osetljivih podataka sa zaključanog uređaja moglo bi koštati Apple od 100000 do 250000.

Najunosniji bagovi biće oni koji omogućavaju napade pomoću kojih je moguće preuzeti kontrolu nad uređajem bez ikakvog učešća korisnika (tzv. “zero click” napadi).

Iako je pokrenut tek 2016. godine, Appleov program za bagove jedan je od najunosnijih među sličnim programima tehnoloških kompanija, a sada se kompanija pridružuje konkurentima čiji su programi za bagove već otvoreni za javnost.

Ovaj potez Applea možda je delimično odgovor na nebrojene probleme sa iOS 13, koji uključuju i neke bezbednosne propuste. Bloomberg je u novembru izvestio da je Apple, pripremajući se za izdanje iOS 14 2020. godine, promenio način na koji testira softver po ugledu na Google, Microsoft i druge kompanije.