Eelmisel nädalal toimunud Black Hat'i konverentsil teatas InfoSeci kogukonna jaoks loodud iga-aastane sündmus, Apple'i turvainsener Ivan Krstic teatas uus programm millega Cupertino omad maksta inimestele, kes avastavad vigu ja haavatavused olulised turvaelemendid ettevõtte tarkvaras. Kui palju? Noh, mitte vähem kui 200.000 XNUMX dollarit.
See on esimene kord, kui Apple maksab seda tüüpi vigade leidmise eest, kuid see pole uus programm. Teised suuremate operatsioonisüsteemide eest vastutavad ettevõtted, nagu Google (Android) ja Microsoft (Windows), on need juba välja andnud veaparandusprogrammid millega nad maksavad suuri rahasummasid igale kasutajale, kes leiab seda tüüpi vigu oma opsüsteemides.
Apple'i tarkvara haavatavuste leidmine on auhind
Uus programm viga Apple on osa ettevõtte jõupingutused avaneda häkkerite, turvauurijate ja krüptograafide ees kes soovivad aidata ettevõtte turvalisust parandada.
Auhind 200.000$ mitte ükski avastus ei võta seda, kuid see on maksimaalne, mida Cupertino omad maksavad oma tarkvaras turvavigade leidmise eest. Nii läheb viies miljon dollarit rikete leidjatele püsivara komponendid turvaline bootKui teised väiksemad haavatavused, näiteks liivakastiga juurdepääs kasutajaandmetele väljaspool liivakasti, saavad "ainult" 25.000 XNUMX dollarit.
Uus programm käivitatakse aastal millalgi septembris, just see kuu, mil iOS 10 ametlikult välja antakse. Mäletame, et iOS-i järgmises versioonis, vähemalt praegustes beetaversioonides, pole krüpteeritud tuuma. Apple, nagu ka teised turvaspetsialistid, ütleb, et turvalisust ei kahjustata ning turvavead leitakse ja kõrvaldatakse varem. Parim näide on Ubuntu - süsteem, mis on iOS-ist turvalisem ja millel pole ka krüpteeritud tuuma. Lisaks on nad lubanud välja anda ka rohkem värskendusi, mis aga jailbreak'i fännidele kahtlemata ei meeldi.
Ma leidsin juba viisi, kuidas miljonäriks saada.