2016-ban indította el az Apple hibavadász (bug bounty) programját, azonban sokáig ragaszkodott egyfajta zártsághoz, ugyanis a programban csak meghívásos alapon lehetett részt venni és sokáig csak az iOS-re vonatkozott, illetve a jutalmak sem voltak túlságosan magasak (maximum 200 ezer dollárt lehetett zsebre vágni). Idén augusztusban, a Black Hat konferencián bejelentették túllépnek az iOS-es, és az iCloud, a macOS, sőt a WatchOS-ben talált hibákért is fizetnek, és megemelték a legmagasabb kifizetés összegét is, egymillió dollárra.

Újabb változásként megérkezett platformként az iPadOS is, illetve mostantól meghívó nélkül lehet részt venni a hibavadászatban, azaz minden informatikához kellően értő kutató számára nyitva az ajtó. A kiírás szerint a hibavadásznak részletes leírást kell adni a meglelt problémáról, illetve annyi információt kell adnia (az Apple Product Securitynek), hogy az Apple is képes legyen reprodukálni a hibát. A legtöbb jutalmat azok kapják, akik olyan hibára bukkannak, amelyek több platformot is érintenek, különösen ha a hiba a legújabb Apple-eszközöket vagy -szoftvereket érinti. Ha valaki egy béta-verzióban bukkanna problémára, az további 50 százaléknyi bónuszt is kap.

Csak néhány példa a jelenlegi jutalmazásból: 25 ezer és 100 ezer dollár közötti „vérdíjra” számíthat az, aki ki tudja játszani a zárolt képernyőt, és ugyancsak ennyi pénzt lehet szerezni egy illetéktelen iCloud hozzáféréssel. Ha pedig valaki érzékeny adatokat tud megszerezni egy lezárt eszközről, annak 100 ezer és 250 ezer dollár közötti jutalom ütheti a markát.

A társadalmi felelősségvállalás jegyében azt is felajánlotta az Apple, hogy ha egy jutalmazott felajánlja a jutalmat egy jótékonysági szervezetnek (a választható intézmények itt találhatók), akkor a vállalat ugyanannyit hozzáad. A kutató nevét pedig nyilvánosságra hozzák.

Az Apple mostani lépése összefüggésben lehet az iOS 13 meglehetősen sok hibájával. Jövőre már az iOS 14 érkezik, és az Apple – írta a Bloomberg – ezúttal változtat a tesztelés módján, figyelembe véve, hogyan tesztel szoftvereket a Google és a Microsoft.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.