Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс.
Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1 млн и до 50% суммы сверху за оперативность.
Вот, сколько и за что готова заплатить Apple:
Неавторизованный доступ к данным iCloud на серверах Apple: $100 тыс.
Обход экрана блокировки/извлечение данных пользователя: $100 тыс./$250 тыс.
Извлечение kernel: $150 тыс.
Доступ к ядру iOS: $250 тыс.
Удаленный несанкционированный доступ к личным данным: $500 тыс.
Уязвимость нулевого уровня для извлечения данных ядра iOS: $1 млн
Более полная информация доступна на отдельной странице для разработчиков. [The Verge]
4 комментария