Повечето производители на мобилни телефони стимулират своите фенове да тръсят критични слабости в продуктите, които предлагат, и да споделят за това с производителите, за да бъдат коригирани навреме, и преди да са афектирани повече потребители.
Фондът, който компаниите бюджетират за такива дейности е различен по размер, и зависи и от потенциала им. Наскоро Huawei обявиха най-големия бонус фонд в размер на $220,000 (€200,000) – по-голям от този, който Google преглага за аналогична дейност при Pixel телефоните – $200,000. На закрито събитие в Мюнхен, Германия, Huawei поканиха топ хакери, за да ги предизвикат да открият критични пробиви в сигурността на устрйствата, включително Mate, P, Nova, Y9 и Honor.
Сега (както обещаха през лятото) Apple отварят програмата си за търсене на уязвимости в своите операционни системи macOS, iOS и iPad OS за всички потребители, а не само за привилегировани разработчици, както бе доскоро. Фокусът отново е над слабостите в мобилната операционна система iOS, но разширяват обхвата на програмата, като добавят и други платформи: iOS, iPadOS, macOS, tvOS, watchOS и дори облачното съхранение в iCloud.
Компанията значително увеличава и максималния размер на бонуса от $200 000 до $1 500 000, който да бъде изплатен за откриване на критични слабости, при определени условия – да сте първия, който е подал този доклад, докладът да е ясен и подробен, и да не сте споделили за проблема публично, а само с Apple. Ако грешките бъдат открити в бета версиите на софтуера, бонусът ще бъде 50%.
С програмата Apple Bounty Security и предвидените бонуси по категории можете да се запознаете на сайта на компанията Очаквано – откриването на т.нар zero-click пробиви са най-платени.
По-долу е видеото на Иван Кръстич, ръководител на отдела за сигурност на Apple, който анонсира промените в програма на Apple за бъгове в Black Hat през лятото – в 38:05. Презентационни файлове са достъпни за изтегляне тук.
