אפל הרחיבה את תוכנית הבאונטי שלה, והגדילה את התגמולים לחוקרי אבטחה שיכולים להוכיח לפרוץ למכשיר iOS או macOS.

החברה השיקה לראשונה את תוכנית הבאונטי שלה ב-2016, המציעה תגמולים של עד 200,000$ עבור מציאת נקודות תורפה במכשירי iOS שיאפשרו לתוקף להשיג שליטה מלאה במכשיר, ללא כל אינטראקציה של המשתמש.

עכשיו, על הבמה ב-כובע שחורהכנס, שמתקיים בין ה-3 ל-8 באוגוסט בלאס וגאס, ראש מחלקת האבטחה של אפל, איוון קרסטיץ', הכריז על שינויים משמעותיים בתוכנית (באמצעותZDNet). בסתיו הקרוב, התגמול יוגדל ל-1,000,000 דולר, ויתרחב לכל הפלטפורמות של אפל: iOS, iCloud, tvOS, iPadOS, watchOS ו-macOS.

זאת, שוב, להשגת שליטה מלאה על המכשיר מרחוק, מבלי שהמשתמש יגע בכלום.

יהיו גם תגמולים קטנים יותר, עד $500,000, עבור חשיפת סוגים אחרים של נקודות תורפה; לדוגמה, עקיפת מסך הנעילה של אייפון תוך גישה פיזית למכשיר תניב לך 100,000 דולר, בעוד שביצוע קוד ליבה באמצעות אפליקציה המותקנת על ידי משתמש שווה 150,000 דולר.

ייתכן שהציוץ נמחק

אפל גם תתחיל להציע בונוס של 50 אחוז עבור כל הבאגים שנמצאו ב-builds שלה לפני ההפצה.

החדשות על תוכנית הבאונטי המורחבת של אפל דווחו לראשונה על ידיפורבס, שאמרה שאפל תיתן למחקרי אבטחה מכשירי אייפון שבורים בכלא, כדי להקל עליהם לחפש נקודות תורפה.

הנתון של מיליון דולר אולי נשמע כמו הרבה, אבל זה למעשה רק אפל מדביקה את דרישות השוק. בשנת 2016, חברת אבטחהאפסהתחילו להציע $1,500,000 עבור פריצת iOS "אפס יום" (ההצעה הייתה מאזמוּגדָלל-2 מיליון דולר), ומומחי אבטחה יכולים לעתים קרובות למכור פרצות אבטחה שזה עתה נמצאו תמורת סכומים גדולים עוד יותר לממשלות ולתאגידים גדולים.