Novi Appleov program nudi 200.000 američkih dolara svima koji otkriju softverske ranjivosti

Platite ranjivosti

Na prošlonedeljnoj konferenciji Black Hat, godišnjem događaju stvorenom za zajednicu InfoSec, Ivan Krstić, Appleov glavni sigurnosni inženjer, najavio je izdavanje novi program sa kojim oni iz Cupertina Oni će platiti ljude koji otkriju greške i ranjivosti važne sigurnosne karakteristike u softveru kompanije. Koliko? Pa, ništa manje od 200.000 dolara.

Ovo je prvi put da je Apple platio da pronađe ove vrste grešaka, ali to nije novi program. Druge kompanije odgovorne za važne operativne sisteme, kao što su Google (Android) i Microsoft (Windows), već su objavile svoje bug bounty programi kojim plaćaju velike svote novca svakom korisniku koji pronađe ovu vrstu kvara u svojim operativnim sistemima.

Pronalaženje ranjivosti u Apple softveru ima nagradu

Novi program bug bounty Apple je dio nastojanje kompanije da se otvori hakerima, istraživačima sigurnosti i kriptografima koji žele da pomognu u poboljšanju bezbednosti kompanije.

Nagrada od 200.000 $ Neće to uzeti bilo koje otkriće, već je to maksimum koji će Cupertino platiti za pronalaženje sigurnosnih nedostataka u njihovom softveru. Na taj način će petina od milion dolara otići otkrivačima buba komponente firmvera Sigurna čizma, dok će druge manje ranjivosti, kao što je pristup iz sandbox procesa korisničkim podacima izvan sandboxa, dobiti "samo" 25.000 dolara.

Novi program će biti pokrenut u negde u septembru, samo mjesec u kojem će iOS 10 biti zvanično objavljen. Sjećamo se da sljedeća verzija iOS-a, barem u trenutnim beta verzijama, nema šifrirani kernel. Apple, kao i drugi stručnjaci za sigurnost, kaže da sigurnost neće biti ugrožena i da će sigurnosne propuste biti pronađene i otklonjene ranije. Najbolji primjer je Ubuntu, sigurniji sistem od iOS-a i koji također nema šifrirani kernel. Osim toga, također su obećali da će objaviti još ažuriranja, nešto što se fanovima jailbreaka nesumnjivo neće svidjeti.


Zanimaju vas:
Prema Appleu, to je najefikasnija svjetska kompanija u području sigurnosti
Pratite nas na Google Vijestima

Komentar, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Pejelo rekao je

    Već sam našao način da postanem milioner.