애플, 새로운 보안 현상금 프로그램 가동 - 항목별 최대 100만 달러 지급

애플은 개발자 홈페이지를 통해, 자사의 운영체제와 관련된 보안 문제에 대한 현상금(Bounty) 지급 프로그램을 발표 했습니다. 

이는 보안성 강화가 목적으로, 보안과 관련된 문제가 iOS, iPadOS, macOS, tvOS, watchOS 최신버전과 최신 하드웨어에서 발생해야 합니다.  문제점을 발견한 사람은 Apple에 상세한 보고서를 제출해야 하며, Apple이 보안과 관련되어 공식적인 패치를 공지하기 전에 별도의 채널을 통해 공개해서는 안됩니다.

Apple에 의해 알려지지 않은 문제 중 개발자 베타나 공개 베타 버전에서 발견한 경우 50%의 보너스가 더 지불될 수 있습니다. 반면, 이론적인 취약점을 제출하고 받아들여진 경우에는 최대 보상금의 50%를 초과하지 않는 범위에서 보상금을 받을 수 있습니다. 

보상금 카테고리는 세분화 되어 있으며,  아래에 명시된 보상금은 해당 문제에 대한 최고 금액입니다.

보고서는  시스템이 영향을 받을 수 있는 상태를 만들기 위한 전제 조건 및 단계, 해당 문제가 합리적으로 이용될 수 있는 영향력, Apple이 해당 문제를 재현할 수 있는 충분한 정보등을 포함하고 있어야 하며, 필요한 경우, 소스코드와 컴파일 파일, 비디오, 충돌로그와 시스템 진단 보고서를 포함해야 합니다.