Apple startar ett bug-bounty program 💰

Äntligen! Det Ă€r inte en dag för tidigt att nu Ă€ntligen startar upp ett program som betalar ut belöning till den som identifierar och rapporterar sĂ€kerhetsrelaterade sĂ„rbarheter.

NÀstan alla företag och organisationer som tar sÀkerhet pÄ allvar har nÄgon form av belöning för den som rapporterar in sÄrbarheter (hÀr kan du lÀsa om hur jag hittade en sÄrbarhet pÄ Facebook).

Apple kommer att betala ut summor upp till 1.7 miljoner SEK (200,000$) vilket förhoppningsvis bidrar till att minska eventuella zero-days pÄ svarta marknaden.

Utbetalningarna varierar enligt följande:

  • SĂ„rbarheter i secure boot firmware komponenter: Upp till 1,7m SEK
  • SĂ„rbarheter som möjliggör att data kan extraheras frĂ„n Secure Enclave: Upp till 850k SEK
  • Exekvering av kod i kernel: Upp till 450k sek
  • TillgĂ„ng till iCloud data pĂ„ Apples servrar: Upp till 450k SEK
  • Process i sandlĂ„da som fĂ„r tillgĂ„ng till data utanför sandlĂ„dan: Upp till 200k SEK

Även sĂ„ krĂ€ver Apple att det ska finnas Proof-of-concept kod samt att denna kod ska fungera pĂ„ senaste Apple-hĂ„rdvaran samt senaste versionen av iOS.

Och en annan intressant twist Àr att Apple kommer att dubbla utbetalningen om den som fÄr en sÀkerhetsbugg bekrÀftad, vÀljer att donera till vÀlgörande ÀndamÄl.

Skriv en kommentar

Du kan anvÀnda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>