Apple oficiálně otevřel svůj bug bounty program veřejnosti. Tento plánovaný krok avizoval již v srpnu na bezpečnostní konferenci Black Hat v Las Vegas.
Oproti konkurenční praxi provozovala společnost svůj finančně motivovaný program na hledání chyb dosud pouze na základě pozvánky, která byla dostupná jen užšímu okruhu bezpečnostních expertů a navíc pouze pro operační systém iOS.
Samotný bezpečnostní program přístupný expertům třetích stran běží teprve čtvrtým rokem a výzkumníci si v rámci bug huntingu mohli přijít maximálně na 200 tisíc dolarů. To je řádově méně, něž kolik nabízejí společnosti prodávající zranitelnosti z iOS dále (vládám i soukromému sektoru). Apple proto maximální odměnu nejprve zvýšil na milion dolarů (za úplné dálkové ovládnutí přístroje), zavedl další motivační bonusy a nově rozšířil program také na své ostatní platformy a oznámil otevření programu veřejnosti.
ČLÁNKY DO MAILU