Apple, hata ödül programını tüm güvenlik araştırmacılarına açtı ve işletim sistemlerindeki büyük kusurların keşifleri için 1 milyon dolar veya daha fazla ödül verdi.
Sadece 2016′ da piyasaya sürülmesinden bu yana davetle açılan program, şimdi iOS‘ un ötesindeki işletim sistemlerinide içeriyor. Apple ilk kez Ağustos ayında Black Hat konferansında programı halka açtığını ve iCloud, iPadOS, macOS, tvOS ve watchOS’ un hata ödül listesinde olacağını duyurdu. Araştırmacılar sorunun ayrıntılı bir açıklamasını ve Apple‘ın sorunu yeniden üretebilmesi için yeterli ayrıntıyı sunmalıdır.
En yüksek ödemeler, özellikle sorun en son Apple cihazlarını ve yazılımını etkiliyorsa, birden fazla Apple platformunu etkileyen hataları keşfeden araştırmacılara gidecektir . Beta sürümünde bulunan herhangi bir hata, araştırmacıya standart ödüle ek olarak yüzde 50 bonus kazandıracak. Potansiyel ödemeler arasında, bir cihazın kilit ekranını atlayabilen bir araştırmacı 25.000 ila 100.000 dolar kazanabilir, yetkisiz iCloud erişimi elde etmek 25.000 ila 100.000 dolar arasında olabilir ve kilitli bir cihazdan hassas verilerin çıkarılması 100.000 ile 250.000 dolar arasında olabilir.
Bununla birlikte, araştırmacılar için en kazançlı hatalar, kullanıcının herhangi bir işlem yapmadan bir cihazı ele geçiren saldırılar üreten olanlar olacaktır; sıfır tıklama saldırıları denir. Bu durumlarda bir lütuf toplamak için şartlar katıdır ve raporla birlikte tam bir istismar zincirinin sunulmasını gerektirir.
Sadece 2016′ dan beri yürürlükte olmasına rağmen, Apple’ın hata ödül programı, teknoloji devleri arasında daha kazançlı olanlardan biri ve şimdi hata ödülleri zaten halka açık olan yarışmacılara katılıyor.
Revize edilen programın bir parçası olarak Apple, ödül ödemelerinin bağışlarını nitelikli yardım kuruluşlarıyla eşleştireceğini ve geçerli raporlar sunan araştırmacıları kamuya tanıtacağını söyledi.