Apple нещодавно оновила свою програму винагород за помилки, щоб охопити всіх потенційних учасників. Раніше ця програма була доступною лише за попередніми запрошеннями, що викликало критику, але тепер правила програми змінили, щоб вона була відкритою для всіх. Про це пише iLounge.
В останній ітерації програми Apple збільшила свої бонуси через скарги на невеликі суми винагород, що в минулому неодноразово призводило до того, що люди заробляли більше, якщо продавали знайдену уразливість на чорному ринку.
Нещодавно відкритий мікросайт програми містить усі відомості про програму Apple Bug Bounty та вимоги щодо оформлення доповідей. Apple також встановила розміри виплат від 100 000 до мільйона доларів, хоча максимальна виплата за виявлення уразливості у бета-версіях становить 1,5 мільйона доларів, при цьому аналогічна сума передається на благодійність.
Apple має окрему сторінку для списків винагород за уразливості. Ще одна умова – щоб за якусь помилку заплатили винагороду, вона повинна бути знайдена на публічних версіях iPadOS, tvOS, watchOS, macOS та iOS та на загальнодоступних продуктах Apple.
Компанія також нещодавно опублікувала свій посібник з безпеки платформи на 2019 рік.
До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або за ліцензію на одного користувача (великий та середній бізнес).
Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.
Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.
Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.
