Apple hari ini secara resmi membuka program bug bounty untuk semua peneliti keamanan, setelah perusahaan diumumkan rencana ekspansi pada konferensi Black Hat di Las Vegas awal tahun ini.
bagaimana cara hard reset iphone 7
Sebelumnya, program bug bounty Apple berbasis undangan dan perangkat non-iOS tidak disertakan. Seperti yang dilaporkan oleh ZDNet , mulai hari ini setiap peneliti keamanan yang menemukan bug di iOS, macOS, tvOS, watchOS, atau iCloud akan memenuhi syarat untuk menerima pembayaran tunai karena mengungkapkan kerentanan terhadap Apple.
Apple juga telah meningkatkan ukuran maksimum hadiah dari 0.000 per exploit menjadi juta tergantung pada sifat kelemahan keamanan. Eksekusi kode kernel tanpa klik dengan ketekunan akan menghasilkan jumlah maksimum.
Apple mengatakan akan menambahkan bonus 50 persen di atas pembayaran standar untuk bug yang ditemukan dalam perangkat lunak beta, yang memungkinkan perusahaan untuk memperbaiki masalah sebelum versi OS go public. Itu juga menawarkan bonus yang sama untuk apa yang disebut 'bug regresi' – ini adalah bug yang telah ditambal oleh Apple di masa lalu tetapi secara tidak sengaja telah diperkenalkan kembali di versi perangkat lunak yang lebih baru.
apel memiliki mempublikasikan informasi lebih lanjut di situs webnya merinci aturan program bug bounty, serta rincian lengkap hadiah yang ditawarkan kepada peneliti berdasarkan eksploitasi yang mereka temukan.
Saat mengirimkan laporan, peneliti harus menyertakan deskripsi terperinci tentang masalah tersebut, penjelasan tentang status sistem saat eksploitasi bekerja, dan informasi yang cukup bagi Apple untuk mereproduksi masalah secara andal.
Tahun depan, Apple berencana untuk memberikan iPhone 'dev' kepada peneliti keamanan dan peretas yang terpercaya dan tepercaya, atau iPhone khusus yang menyediakan akses lebih dalam ke perangkat lunak dan sistem operasi yang mendasarinya yang akan mempermudah penemuan kerentanan.
cara menghubungkan airpods hanya dengan satu airpod
iPhone ini adalah disediakan sebagai bagian dari Program Perangkat Riset Keamanan iOS Apple yang akan datang, yang bertujuan untuk mendorong peneliti keamanan tambahan untuk mengungkapkan kerentanan, yang pada akhirnya mengarah ke perangkat yang lebih aman bagi konsumen.
Pesan Populer