Apple製品のバグを見つけると多額の報酬金が!!!

Appleのバグ報酬金を受け取る流れ
Appleのバグ報酬金プログラムですがどのように受け取るのかについてです。 実際は少し手間がかかる作業が事前準備で必要になります。 レポートなんかも書かないと受け取れないシステムなので若干面倒かもしれません。 まず、Apple製品セキュリティに脆弱性を報告する最初のグループであることが大前提です。 もうすでにある情報の場合は無効となってしまうためスピードが大事になってきます。 その為、開発者配布のベータ版にいち早くアップデート操作しながら色々探してみることをお勧めします。 また、開発者向けとパブリックのベータバージョンの場合は報酬が50%アップなので一石二鳥ですね! 次に制限可能な脆弱性の証明を含む明確な報告書を提出することが必要です。 レポートに関してはメールで送信する形になっているので product-security@apple.com こちらまでレポートを提出し、結果をお待ちください。 詳しい内容についてはこちらをチェック↓ セキュリティやプライバシーの脆弱性について報告する
報酬プログラムと金額など
- iCloud →Appleサーバー上のiCloudアカウントへの不正アクセス(最大100,000ドル)
- 物理的なアクセスによるデバイスへの攻撃 →ロック画面の迂回(最大100,000ドル) →ユーザー情報の抽出(最大250,000ドル)
-
ユーザーがダウンロードしたアプリによるデバイスへの攻撃 →センシティブなデータへの不正アクセス(最大100,000ドル) →カーネルコードの実行(最大150,000ドル) →CPUのサイドチャネル攻撃(最大250,000ドル)
-
ユーザーインタラクションを含むネットワーク攻撃 →センシティブなデータへのワンクリックの不正アクセス(最大150,000ドル) →ワンクリックのカーネルコードの実行(250,000ドル)
-
ユーザーインタラクションを含まないネットワーク攻撃 →物理的接近によるカーネルへのゼロクリック無線(最大250,000ドル) →センシティブなデータへのゼロクリック不正アクセス(500,000ドル) →パーシステンスとカーネルPAC迂回によるゼロクリックカーネルコード実行(最大1,000,000ドル)
スマップル川崎では

関連記事
・車に踏まれたiPhone修理しました!! ・iOS13.3.1のパブリックベータ、開発者向けベータがすでに公開!? ・ iOS13から増えた省データモード、使っていますか?カテゴリ:お役立ち情報投稿日:2019年12月22日