אפל, במהלך מצגת בכנס האבטחה של Black Hat השנה, הודיעה על כוונתה להקים את תוכנית הבאונטי הראשונה שלה אי פעם, יוזמה המשלמת מזומנים עבור פרצות תוכנה וחומרה שטרם התגלו.
כשהתוכנית תעלה לאווירבספטמבר, חוקרי אבטחה שיבדקו את המוצרים העדכניים ביותר של אפל לאיתור חולשות יוכלו למסור מעללי עבודה עבור תגמולים כספיים, או פרסים. חברות קטנות יותר וארגונים בתעשייה אינם זרים לתמריצי שפע של באגים, מה שהופך את אפל לאחד ממותגי האלקטרוניקה הצרכניים הגדולים האחרונים שהתרחקו מבדיקות פנימיות לכיוון של תמריצים ציבוריים.
כפי שצוין במצגת של אפל, מערך ההטבות הראשוני נועד לחזק את ההגנות של נכסי מחשוב ברמה גבוהה ורכיבי אבטחה של צד ראשון. התשלומים המקסימליים כוללים $200,000 עבור רכיבי קושחת אתחול מאובטח, $100,000 עבור חילוץ של חומר סודי המוגן על ידי Secure Enclave Processor, $50,000 עבור ביצוע של קוד שרירותי עם הרשאות ליבה, $50,000 עבור גישה לא מורשית לחשבון iCloud עבור גישה של 25 דולר לחשבון אפל שרתי 000 תהליך בארגז חול לנתוני משתמש מחוץ ארגז החול הזה.
כמו כל דבר של אפל, מנגנון תשלום הבאונטי באפל מגיע עם טוויסט. חוקרי אבטחה שיבחרו להעניק את הפרסים שלהם לצדקה ימצאו את התרומות שלהם מותאמות אחת לאחד על ידי אפל.
לעת עתה, מנגנון ציד הבאגים של אפל יהיה פתוח רק לקבוצה נבחרת של חוקרים מוזמנים. החברה לא הודיעה מי בדיוק התבקש להשתתף, אך כן אמרה כי מי שאינם חברים שימצאו באג מעניין במיוחד עלולים למצוא את עצמם מוזמנים להצטרף לקאדר המובחר.
נראה שאפל מתכוונת להרחיב את התוכנית מעבר לקבוצה הראשונית של קטגוריות באגים, אם כי היא לא שיתפה פרטים על התוכניות הללו היום.
אפל תמיד הייתה פתוחה לקלט חיצוני בכל הנוגע לאבטחת מוצרים, דוגמה עדכנית היא גילוי של פגיעות iOS שעלולה להיות מסוכנת הדומה לניצול ה-Stafright של אנדרואיד. הפגם, שהשפיע על מכשירי iOS, Mac ו-tvOS,תוקןעם בסבב של עדכוני תוכנה ביולי.
עם תוכנית הבאונטי באגים, אפל מקווה לתמרץ את גילוי האיומים, מודל שמשחק גם להאקרים של כובע לבן וגם אפור. ככל שיהיו יותר עיניים למוצריה, כך הסיכוי של אפל לגלות ולהתמודד עם איום גבוה יותר לפני שהוא ישפיע על מיליוני בעלי מכשירים ברחבי העולם.
