バグ報奨金プログラムは、一般的にハイテク企業によって立ち上げられたシステムであり、報酬と引き換えに、すべての利害関係者に自社製品のすべてまたは一部のバグを探すよう招待します。これはますます一般的な慣行となり、バグ報奨金のスペシャリストによる実際のコミュニティがこれを中心に作成されています。
なぜなら、貴金属を手に入れようと西部開拓時代に向かう金探鉱者のように、バグ報奨金プログラムの参加者も高額賞金を期待できるからです。
プログラムの重大な欠陥を明らかにするには、数百ドル、場合によっては数百万ドルが危険にさらされています。
これは Apple の場合に当てはまります。100万ドルの報酬OS の重大な欠陥を見つけるプログラムの一環として。
しかし、クパチーノの会社はつい数時間前、最高額を150万ドルに増額した。彼女は実際にこの増額を発表しました開発者向けのブログでApple Security Bounty プログラムのアップデート。
Apple のセキュリティへの取り組みの一環として、私たちは Apple Security Bounty を通じて重要な問題を共有してくれた研究者に報奨を与えています。最大 1,500,000 ドルを獲得し、iOS、iPadOS、macOS、tvOS、watchOS、iCloud に関する問題を報告できるようになりました。さらに、Apple は有効な報告書を提出した人を公的に表彰し、適格な慈善団体への報奨金の寄付と同額を寄付します。
ただし、研究者が発見したすべてのバグや欠陥が同じ価値があるわけではありません。 Apple はこの目的のために、報酬の完全なリスト明らかになった欠陥の種類に応じて。たとえば、Apple サーバー上の iCloud アカウントへの不正アクセスを許可する侵害が発生した場合、最大 100,000 ドルの報奨金が発生する可能性があります。
このプログラムで調査対象となる Apple 製品は、iOS、macOS、tvOS、watchOS です。
IT セキュリティのスペシャリストの皆さんの中に、Apple のこのバグ報奨金に参加する用意がある興味のある人はいますか?おそらく、すでにこのような脆弱性スキャン プログラムに参加している人もいるでしょうか?
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
iPhon.fr編集長。ピエールはインディ ジョーンズのように、失われた iOS のトリックを探しています。長年の Mac ユーザーでもある彼にとって、Apple デバイスには秘密がありません。連絡先: pierre[a]iphon.fr.
