Программа будет запущена в сентябре. Первое время вознаграждение смогут получить только те специалисты, с которыми Apple ранее сотрудничала по вопросам безопасности: в компании опасаются, что публичный запуск программы приведет к такому потоку отчетов, за которыми можно не заметить сообщения об уязвимостях с высокой степенью риска.
За обнаружение уязвимостей в безопасности встроенного ПО можно будет получить до $200 тысяч, а уязвимостей с доступом к данным учетной записи iCloud на серверах Apple — до $50 тысяч.
Apple будет определять точную сумму вознаграждения исходя из нескольких факторов: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.
Apple планирует поощрять тех исследователей, которые согласятся пожертвовать свои доходы на благотворительные цели, и удваивать их вознаграждения.
По теме:
«Лаборатория Касперского» выплатит $50 тысяч за поиск ошибок в своих программах
Студенту, который нашел уязвимости в полицейском протоколе связи, грозит тюремный срок