פרס אפל אבטחה מחודש רואה שהחברה מוציאה תגמולים גבוהים בהרבה לכל מי שמוצא באגים בתוכנה שלה, במיוחד במהדורות בטא. זה גם מכסה כעת את כל מערכות ההפעלה של אפל, ואינו מצריך עוד הזמנה.
בעקבות שלהנחשף עוד באוגוסט, המחודשתַפּוּחַSecurity Bounty הושק והוא תקף מהיום. זוהי מערכת תגמול שנועדה לעודד אנשים למצוא ולדווח על באגים.
בעוד לאפל יש תוכנית כזו מאז 2016, היא הייתה מוגבלת בהיקפה והייתה משלמת לכל היותר 200,000 $. כעת התקרה הזו היא בדרך כלל מיליון דולר, אבל אפל תשלם גם 50% נוספים אם הבאג נמצא בתוכנת בטא וכך ניתן יהיה לתקן אותו לפני השחרור לציבור.
"תשלומי השפע נקבעים לפי רמת הגישה או הביצוע שהושגו על ידי הנושא המדווח, משתנה לפי איכות הדוח", אומראפל באתר המפתחים שלה. "בעיות שייחודיות למפתחים ייעודיים או בטא ציבוריות, כולל רגרסיות, יכולות לגרום לתוספת של 50% בונוס אם הבעיות לא היו ידועות בעבר לאפל".
בנוסף לפרס, אפל תכיר בפומבי במגלה הבאג ותאמר שאם הפרס יתרם לארגון צדקה מזכה, הוא יתאים לתרומה הזו. ארגוני הצדקה המתאימים הם אלה הרשומים ב-אתר Benevity Causes.
התגמולים ב-Apple Security Bounty שהורחבו לאחרונה הם משמעותיים עבור יותר מסתם הגודל שלהם. בעבר נראתה שאפל מציעה תעריפים נמוכים מהתעשייה, וגם עושה דיווח על באגיםקשה שלא לצורך. עכשיו זה עולה על שניהםהמקסימום של מיקרוסופטוגם של גוגל.
גוגל,מיקרוסופטואפל כולן מציעות סולם הזזה של תגמולים בהתאם לסוג וחומרת הבאג שהתגלה. זה של אפל מתחיל כעת ב-$25,000 עבור מספר קטגוריות שונות של באגים, כולל מה שהיא מכנה "שליטה בלתי מורשית מוגבלת בחשבון iCloud".
בנוסף לסכומים המוצעים, גם Apple Security Bounty החדש מרחיב את היקף התוכנית. בעבר, אפל שילמה עד 200,000 דולר לכל היותר עבור באגים שהתגלו ב-iOS. עכשיו הפרס מכסה את iOS,iPadOS,macOS,watchOSוtvOS.
פרט מדף Apple Security Bounty החדש של אפל
כדי לזכות בפרס, ברור שאתה חייב לגלות באג, אבל אז בלי קשר לחומרתו, יש תנאים נוספים.
- רק האדם הראשון שמדווח על הבאג מקבל את הפרס
- הדוח חייב להיות ברור וספציפי מספיק כדי שאפל תוכל לשחזר את הבעיה
- לא ניתן לחשוף את הבאג בפומבי עד שאפל תפתור אותו
בדרך כלל זה האחרון אומר שאפל משחררת עדכון שמתקן את הבעיה, אבל זה יכול להיות רק כאשר אפל מוציאה הודעת אבטחה המזהירה אנשים מהבאג.
