Nova programo Apple ofertas $ 200.000 al iu ajn, kiu malkovras programajn vundeblecojn

Pagu trovajn vundeblecojn En la konferenco de Nigra Ĉapelo okazinta pasintsemajne, jara evento kreita por la komunumo InfoSec, Ivan Krstic, ĉefa sekureca inĝeniero de Apple, anoncis la lanĉon de nova programo kun kiu tiuj de Cupertino pagu homojn, kiuj malkovras cimojn kaj vundeblecoj gravaj sekurecaj ecoj en la programaro de la kompanio. Kiom? Nu, nenio malpli ol $ 200.000.

Ĉi tiu estas la unua fojo, ke Apple pagas por trovi ĉi tiajn cimojn, sed ĝi ne estas nova programo. Aliaj kompanioj respondecaj pri ĉefaj operaciumoj, kiel Google (Android) kaj Microsoft (Windows), jam publikigis sian programoj pri cimaj premioj per kiuj ili pagas grandajn monsumojn al iu ajn uzanto, kiu trovas ĉi tian mankon en siaj operaciumoj.

Trovi vundeblecojn en programoj de Apple havas premion

La nova programo Cipaj pagoj Apple estas parto de la penado de la kompanio malfermiĝi al retpiratoj, sekurecaj esploristoj kaj kriptografistoj kiuj volas helpi plibonigi kompanian sekurecon.

La premio de 200.000 $ Ne ajna eltrovo prenos ĝin, sed ĝi estas la maksimumo, kiun pagos tiuj de Cupertino por trovi sekurecajn mankojn en sia programaro. Tiel la kvina el miliono da dolaroj iros al la serĉantoj de kulpoj en firmkomponentoj Sekura botoDum aliaj pli malgrandaj vundeblecoj, kiel ekzemple sandbox-aliro al uzantaj datumoj ekster la sandbox, ricevos "nur" $ 25.000.

La nova programo lanĉiĝos en iam en septembro, ĝuste la monato en kiu iOS 10 estos oficiale liberigita. Ni memoras, ke la sekva versio de iOS, almenaŭ en la nunaj betaoj, ne havas la ĉifritan kernon. Apple, kiel aliaj sekurecaj specialistoj, diras, ke sekureco ne estos kompromitita kaj ke sekurecaj difektoj estos trovitaj kaj korektitaj pli frue. La plej bona ekzemplo estas Ubuntu, sistemo pli sekura ol iOS kaj ankaŭ ne havas la ĉifritan kernon. Krome, ili ankaŭ promesis, ke ili publikigos pli da ĝisdatigoj, ion, kion sendube ne plaĉos al fanoj de la jailbreak.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Pejelo diris

    Mi jam trovis manieron esti milionulo.