Apple открыла доступ к своей программе Bug Bounty для всех исследователей

Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе.

Ранее в Apple действовала программа, попасть в которую можно было только по приглашению, а принимала компания только отчёты об уязвимостях в iOS.

Теперь программа будет охватывать более широкий ряд продуктов, включая iPadOS, macOS, tvOS, watchOS и iCloud.

Компания также увеличила максимальный размер вознаграждения за обнаруженные уязвимости с $200 тыс. до $1,5 млн.

В рамках публичного запуска проекта Apple добавила на свой сайт новую страницу, где указаны правила программы и размеры выплат за конкретные типы уязвимостей.