Apple сегодня официально открыла свою программу поиска уязвимостей для всех исследователей безопасности после того, как компания анонсировала план расширения на конференции Black Hat в Лас-Вегасе ранее в этом году.

До этого программа поиска уязвимостей Apple была доступна только по приглашению, и устройства, не относящиеся к iOS, не были включены. Как сообщает ZDNet, начиная с сегодняшнего дня любой исследователь безопасности, обнаруживший ошибки в iOS, macOS, tvOS, watchOS или iCloud, будет иметь право получить денежное вознаграждение за раскрытие уязвимости Apple.

Apple также увеличила максимальный размер вознаграждения с 200 000 долларов за эксплойт до 1 миллиона долларов в зависимости от характера уязвимости безопасности. Исполнение кода ядра без взаимодействия с пользователем с сохранением приведет к максимальной выплате.

Apple заявляет, что добавит 50-процентный бонус сверх стандартной выплаты за ошибки, найденные в бета-программном обеспечении, что позволит компании устранить проблему до того, как версия ОС станет общедоступной. Компания также предлагает такой же бонус за так называемые «регрессионные ошибки» — это ошибки, которые Apple ранее исправила, но которые были случайно повторно внедрены в более позднюю версию программного обеспечения.

Apple опубликовала дополнительную информацию на своем веб-сайте с подробным описанием правил программы поиска уязвимостей, а также полный перечень вознаграждений, предлагаемых исследователям на основе обнаруженных ими эксплойтов.

При отправке отчетов исследователи должны включить подробное описание проблемы, объяснение состояния системы, когда эксплойт работает, и достаточно информации, чтобы Apple могла надежно воспроизвести проблему.

В следующем году Apple планирует предоставить проверенным и надежным исследователям безопасности и хакерам «dev» iPhone, или специальные iPhone, которые обеспечивают более глубокий доступ к базовому программному обеспечению и операционной системе, что облегчит обнаружение уязвимостей.

Эти iPhone предоставляются в рамках предстоящей программы Apple по исследовательским устройствам безопасности iOS, которая направлена на поощрение исследователей безопасности к раскрытию уязвимостей, что в конечном итоге приведет к созданию более безопасных устройств для потребителей.