刷新された Apple Security Bounty では、同社はソフトウェア、特にベータ版のバグを発見した人に対して、より高額な報奨金を設定している。また、すべての Apple オペレーティング システムをカバーするようになり、招待は必要なくなりました。
それに続いて8月にお披露目、改良されたりんごセキュリティ報奨金が開始され、本日から有効になります。これは、人々がバグを見つけて報告することを奨励するために設計された報酬システムです。
Appleは2016年からこのようなプログラムを実施しているが、範囲は限られており、支払われる金額は最大20万ドルだった。現在、その上限は通常 100 万ドルですが、ベータ版ソフトウェアでバグが発見され、一般公開前に修正できる場合には、Apple はさらに 50% を支払うことになります。
「報奨金の支払いは、報告された問題によって得られるアクセスまたは実行のレベルによって決定され、報告の品質によって変更されます」と述べています。Apple の開発者向け Web サイト。 「リグレッションを含む、指定された開発者またはパブリックベータに固有の問題は、その問題が以前に Apple に知られていなかった場合、50% の追加ボーナスが発生する可能性があります。」
Appleは報奨金と同様に、バグの発見者を公的に認め、報奨金が適格な慈善団体に寄付された場合、その寄付金と同額になると述べている。対象となる慈善団体は、ベネティティ・コーズ Web サイト。
新しく拡張された Apple Security Bounty の報酬は、その規模だけではなく重要です。 Apple はこれまで、業界の料金を下回る料金を提示したり、バグ報告を行ったりしていることが確認されています。不必要に難しい。今では両方を超えていますマイクロソフトの最大値そしてGoogleも。
グーグル、マイクロソフトと Apple はいずれも、発見されたバグの種類と重大度に応じて、スライド式の報酬を提供しています。 Appleは現在、「iCloudアカウントの限定的不正制御」と呼ぶものを含む、いくつかの異なるカテゴリーのバグに対して2万5000ドルからとなっている。
新しい Apple Security Bounty は、提供される金額に加えて、プログラムの範囲も拡大します。以前は、Apple は特に、以下で発見されたバグに対して最大 20 万ドルを支払っていました。iOS。現在、報奨金の対象は iOS です。iPadOS、macOS、ウォッチOSそしてテレビOS。
Apple の新しい Apple Security Bounty ページの詳細
報奨金を獲得するには、明らかにバグを発見する必要がありますが、その重大度に関係なく、さらに条件があります。
- 最初にバグを報告した人だけが報奨金を受け取ります
- レポートは、Apple が問題を再現できるほど明確かつ具体的である必要があります。
- Apple が解決するまでバグを公に公開することはできません
通常、これは Apple が問題を修正するアップデートをリリースすることを意味しますが、Apple が人々にバグを警告するセキュリティ勧告を発行するときだけの場合もあります。
Isamu 
Isamu 
Isamu