På Black Hat-konferencen, der fandt sted i sidste uge, annoncerede en årlig begivenhed oprettet for InfoSec-samfundet, Ivan Krstic, Apples chefs sikkerhedsingeniør, lanceringen af en nyt program med hvilke Cupertino betale folk, der opdager fejl og sårbarheder vigtige sikkerhedsfunktioner i virksomhedens software. Hvor meget? Nå, intet mindre end $ 200.000.
Dette er første gang, at Apple betaler for at finde disse typer fejl, men det er ikke et nyt program. Andre virksomheder, der er ansvarlige for større operativsystemer, såsom Google (Android) og Microsoft (Windows), har allerede frigivet deres bug bounty-programmer som de betaler store summer med penge til enhver bruger, der finder denne type fejl i deres operativsystemer.
At finde sårbarheder i Apple-software har en præmie
Det nye program bug bounty Apple er en del af virksomhedens bestræbelser på at åbne op for hackere, sikkerhedsforskere og kryptografer der vil hjælpe med at forbedre virksomhedens sikkerhed.
Prisen for 200.000$ ikke bare en opdagelse vil tage det, men det er det maksimale, som Cupertino betaler for at finde sikkerhedsfejl i deres software. På denne måde går den femtedel af en million dollars til findere af fejl i firmwarekomponenter Sikker bootMens andre mindre sårbarheder, såsom sandkassetilgang til brugerdata uden for sandkassen, modtager "kun" $ 25.000.
Det nye program starter i engang i september, bare den måned, hvor iOS 10 officielt frigives. Vi husker, at den næste version af iOS, i det mindste i de nuværende betaversioner, ikke har den krypterede kerne. Apple, ligesom andre sikkerhedsspecialister, siger, at sikkerheden ikke kompromitteres, og at sikkerhedsfejl vil blive fundet og rettet hurtigere. Det bedste eksempel er Ubuntu, et system, der er mere sikkert end iOS og heller ikke har den krypterede kerne. Derudover har de også lovet, at de vil frigive flere opdateringer, noget som fans af jailbreak utvivlsomt ikke vil kunne lide.
Jeg har allerede fundet en måde at være millionær på.