Na konferenci Black Hat, která se konala minulý týden, každoroční událost vytvořená pro komunitu InfoSec, oznámil Ivan Krstic, hlavní bezpečnostní inženýr společnosti Apple, zahájení nový program s nimiž jsou Cupertino platit lidem, kteří objevují chyby a zranitelnosti důležité bezpečnostní funkce v softwaru společnosti. Jak moc? Nic menšího než 200.000 XNUMX $.
Je to poprvé, co Apple zaplatil za nalezení těchto typů chyb, ale nejde o nový program. Ostatní společnosti odpovědné za hlavní operační systémy, jako je Google (Android) a Microsoft (Windows), již své vydaly bug bounty programy s nimiž platí velké finanční částky každému uživateli, který najde tento typ chyby ve svých operačních systémech.
Hledání slabých míst v softwaru Apple má cenu
Nový program bug bounty Apple je součástí snaha společnosti otevřít se hackerům, bezpečnostním výzkumníkům a kryptografům kteří chtějí pomoci zlepšit zabezpečení společnosti.
Cena 200.000$ nezabere to jen jakýkoli objev, ale je to maximum, které ti z Cupertina zaplatí za nalezení bezpečnostních nedostatků v jejich softwaru. Tímto způsobem půjde pětina milionu dolarů k nálezcům poruch v součásti firmwaru Secure botaZatímco ostatní menší chyby zabezpečení, jako je izolovaný přístup k uživatelským datům mimo izolovanou plochu, obdrží „pouze“ 25.000 XNUMX USD.
Nový program bude spuštěn v někdy v září, jen měsíc, ve kterém bude iOS 10 oficiálně vydán. Pamatujeme si, že příští verze iOS, alespoň v aktuálních betách, nemá šifrované jádro. Apple, stejně jako další bezpečnostní specialisté, tvrdí, že bezpečnost nebude ohrožena a že bezpečnostní chyby budou nalezeny a napraveny dříve. Nejlepším příkladem je Ubuntu, systém, který je bezpečnější než iOS a nemá ani šifrované jádro. Kromě toho také slíbili, že vydají další aktualizace, což se fanouškům útěku z vězení nepochybně nebude líbit.
Už jsem našel způsob, jak být milionářem.