Apple startar ett bug-bounty program 💰
Äntligen! Det är inte en dag för tidigt att Apple nu äntligen startar upp ett bug-bounty program som betalar ut belöning till den som identifierar och rapporterar säkerhetsrelaterade sårbarheter.
Nästan alla företag och organisationer som tar säkerhet på allvar har någon form av belöning för den som rapporterar in sårbarheter (här kan du läsa om hur jag hittade en sårbarhet på Facebook).
Apple kommer att betala ut summor upp till 1.7 miljoner SEK (200,000$) vilket förhoppningsvis bidrar till att minska eventuella zero-days på svarta marknaden.
Utbetalningarna varierar enligt följande:
- Sårbarheter i secure boot firmware komponenter: Upp till 1,7m SEK
- Sårbarheter som möjliggör att data kan extraheras från Secure Enclave: Upp till 850k SEK
- Exekvering av kod i kernel: Upp till 450k sek
- Tillgång till iCloud data på Apples servrar: Upp till 450k SEK
- Process i sandlåda som får tillgång till data utanför sandlådan: Upp till 200k SEK
Även så kräver Apple att det ska finnas Proof-of-concept kod samt att denna kod ska fungera på senaste Apple-hårdvaran samt senaste versionen av iOS.
Och en annan intressant twist är att Apple kommer att dubbla utbetalningen om den som får en säkerhetsbugg bekräftad, väljer att donera till välgörande ändamål.