На конференцията Black Hat, която се проведе миналата седмица, годишно събитие, създадено за общността InfoSec, Иван Кръстич, главен инженер по сигурността на Apple, обяви стартирането на нова програма с които тези от Купертино плащат на хората, които откриват грешки и уязвимости важни функции за сигурност във фирмения софтуер. Колко? Е, не по-малко от 200.000 XNUMX долара.
Това е първият път, когато Apple плаща, за да открие тези видове грешки, но това не е нова програма. Други компании, отговорни за основните операционни системи, като Google (Android) и Microsoft (Windows), вече са пуснали своите програми за грешки с които плащат големи суми пари на всеки потребител, който открие този тип недостатъци в своите операционни системи.
Намирането на уязвимости в софтуера на Apple има награда
Новата програма bug bounty Apple е част от усилията на компанията да се отвори за хакери, изследователи по сигурността и криптографи които искат да помогнат за подобряване на сигурността на компанията.
Наградата на $ 200.000 не просто всяко откритие ще го вземе, но това е максимумът, който тези от Купертино ще платят за откриване на недостатъци в сигурността в своя софтуер. По този начин петата от милион долара ще отиде за търсачите на грешки в компоненти на фърмуера Secure обувкаДокато други по-малки уязвимости, като изолиран достъп до потребителски данни извън пясъчника, ще получат „само“ 25.000 XNUMX долара.
Новата програма ще стартира през някъде през септември, само месецът, в който iOS 10 ще бъде официално пуснат. Помним, че следващата версия на iOS, поне в текущите бета версии, няма криптирано ядро. Apple, както и други специалисти по сигурността, казва, че сигурността няма да бъде нарушена и че недостатъците в сигурността ще бъдат открити и коригирани по-рано. Най-добрият пример е Ubuntu, система, която е по-сигурна от iOS и също няма криптирано ядро. В допълнение, те също така обещаха, че ще пуснат още актуализации, нещо, което несъмнено няма да се хареса на феновете на джейлбрейка.
Вече намерих начин да стана милионер.