Σε αντίθεση με άλλες εταιρείες, η Apple δεν έχει ποτέ επίσημα ανακοινώσει κάποιο πρόγραμμα “bug bounty” ή κάποια εταιρική πολιτική που να επιβραβεύει όσους βρίσκουν κενά ασφαλείας, bugs και ευπάθειες στα χαρακτηριστικά ασφαλείας και στο λογισμικό της. Παρόλα αυτά, η πολιτική της εταιρείας αναμένεται να αλλάξει.
Όπως ανακοίνωσε ο Ivan Krstic, επικεφαλής του τμήματος Security Engineering και Architecture της Apple στο συνέδριο κυβερνοασφαλείας Black Hat, η αμερικάνικη εταιρεία αναμένεται να προσφέρει έως και $200.000 σε μετρητά στους hackers και τους ερευνητές που θα βρίσκουν και θα αναφέρουν κενά ασφαλείας στα προϊόντα της εταιρείας.
Η σχετική ανακοίνωση έγινε κατά την διάρκεια της ομιλίας του Ivan Krstic όταν και ανέλυσε ορισμένα χαρακτηριστικά ασφαλείας που βρίσκονται ενσωματωμένα σε νεότερες υπηρεσίες της Apple. Σύμφωνα με όσα έκανε γνωστά η εταιρεία, έφτασε στο σημείο όπου οι εσωτερικοί δοκιμαστές ή ακόμη και οι επιχειρήσεις ασφαλείας που δεσμεύονται με συμβόλαιο από την Apple συναντούν δυσκολίες στο να βρουν περισσότερα σφάλματα, προβλήματα και κενά ασφαλείας. Τα μεγαλύτερα ποσά θα λάβουν όσοι εντοπίζουν προβλήματα και ευπάθειες σε επίπεδο ασφαλής εκκίνησης του firmware, ενώ μικρότερα ποσά θα διατεθούν σε όσους καταφέρνουν να αποκτήσουν πρόσβαση σε λογαριασμούς iCloud κ.ά. Οι hackers βεβαίως θα πρέπει να αποδείξουν ότι η ευπάθεια που εντόπισαν επιτρέπει στους ίδιους ή και σε άλλους να αποκτήσουν πρόσβαση σε συσκευές όπως το iPhone.
Στο πρόγραμμα δεν μπορεί να συμμετέχει ο καθένας, και έτσι, η εταιρεία αρχικά θα δώσει προτεραιότητα σε μία επιλεγμένη λίστα ερευνητών που γνωρίζει και συνεργάζεται, ωστόσο αν κάποιος εντοπίσει κάποιο σοβαρό bug θα μπορεί εύκολα να συμμετάσχει στο πρόγραμμα.
