Apple официально открыла свою программу по выплате за ошибки для всех исследователей безопасности, объявив об этом в начале этого года в августе на конференции по безопасности Black Hat в Лас-Вегасе.
До сегодняшнего дня Apple запускала программу поощрений за ошибки по приглашениям только для отдельных исследователей безопасности и принимала только ошибки безопасности iOS.
Начиная с сегодняшнего дня, компания будет принимать отчеты об уязвимостях для гораздо более широкого спектра продуктов, включая iPadOS, macOS, tvOS, watchOS и iCloud.
Кроме того, компания также увеличила свое максимальное вознаграждение за баги с 200 000 до 1 500 000 долларов США, в зависимости от сложности и серьезности цепочки эксплойтов.
Чтобы сделать это официально, Apple также опубликовала новую страницу на своем веб-сайте сегодня, в которой подробно описываются правила программы баунти-багов, а также список вознаграждений, которые исследователи получат за работу, которую они выполнят.
Источник: :