Apple zdecydowało się na ujawnienie programu nagród dla osób poszukujących luk w systemach bezpieczeństwa produktów z logo jabłuszka. Jak twierdzą sami zainteresowani, firma z Cupertino dość niechętnie podchodziła do tej pory do wypłacania pieniędzy za znalezienie błędów w programach. Od tej pory ma się to jednak zmienić.

Gigant z Cupertino bronił się przez lata argumentami, że w przeciwieństwie do agencji rządowych nie może sobie pozwolić na finansowanie niezależnych badań nad błędami w swoim oprogramowaniu i bardzo niechętnie podchodził do kwestii wypłacania pieniędzy użytkownikom, którym takich odkryć udało się dokonać. Firma najwyraźniej zmieniła jednak swoje podejście.

Przedstawiciele Apple podkreślają, że ich program skierowany jest do osób, dla których oprócz finansów liczy się przede wszystkim bezpieczeństwo użytkowników. Niektórzy twierdzą, że ważnym powodem uruchomienia programu jest fakt, że z wyszukiwaniem kolejnych błędów przestają radzić sobie etatowi testerzy oprogramowania.

Należy podkreślić, że program Apple'a nie będzie otwarty dla wszystkich, a jedynie dla osób, które już wcześniej zgłaszali błędy. Jest to spowodowane chęcią uniknięcia zalewu raportów dotyczących mniej istotnych luk w kodzie.

Tak czy inaczej, do publicznej wiadomości podano progi, według których będą wypłacane nagrody dla testerów bezpieczeństwa. Oto one:

Błędy w komponentach związanych z bootowaniem - do 200 000 $
Błędy pozwalające na dostęp do niejawnych informacji z Secure Enclave - 10 000$
Obecność złośliwych kodów z uprawnieniami jądra - do 50 000$
Dostęp do danych iCloud na serwerach Apple - do 50 000$
Dostęp do danych spoza "piaskownicy" w następstwie odizolowanego procesu - do 25 000$