Viime viikolla pidetyssä Black Hat -konferenssissa InfoSec-yhteisölle luotu vuotuinen tapahtuma, Applen pääinsinööriinsinööri Ivan Krstic ilmoitti käynnistävänsä uusi ohjelma joiden kanssa Cupertinon maksaa ihmisille, jotka löytävät vikoja ja haavoittuvuudet tärkeitä turvaominaisuuksia yrityksen ohjelmistoissa. Kuinka paljon? No, ei vähempää kuin 200.000 XNUMX dollaria.
Tämä on ensimmäinen kerta, kun Apple maksaa tämän tyyppisten virheiden löytämisestä, mutta se ei ole uusi ohjelma. Muut suurista käyttöjärjestelmistä vastaavat yritykset, kuten Google (Android) ja Microsoft (Windows), ovat jo julkaisseet bug palkkio-ohjelmia jolla he maksavat suuria summia käyttäjälle, joka löytää tämäntyyppisen puutteen käyttöjärjestelmissään.
Haavoittuvuuksien löytäminen Apple-ohjelmistoista on palkittu
Uusi ohjelma bug-palkkio Apple on osa yrityksen pyrkimyksiä avautua hakkereille, tietoturvatutkijoille ja kryptografeille jotka haluavat auttaa parantamaan yrityksen turvallisuutta.
- palkinto 200.000$ ei mikään löytö vie sitä, mutta se on enimmäismäärä, jonka Cupertinon käyttäjät maksavat tietoturva-aukkojen löytämisestä ohjelmistoistaan. Tällä tavoin viides miljoona dollaria menee vikojen löytäjille laiteohjelmiston komponentit Secure bootMuut pienemmät haavoittuvuudet, kuten hiekkalaatikkoon pääsy hiekkalaatikon ulkopuolella oleviin käyttäjätietoihin, saavat "vain" 25.000 XNUMX dollaria.
Uusi ohjelma käynnistetään vuonna joskus syyskuussa, vain kuukausi, jolloin iOS 10 julkaistaan virallisesti. Muistamme, että iOS: n seuraavalla versiolla, ainakin nykyisissä beetaversioissa, ei ole salattua ydintä. Apple, kuten muutkin turvallisuusasiantuntijat, sanoo, että turvallisuus ei vaarannu ja että tietoturva-aukot löydetään ja korjataan nopeammin. Paras esimerkki on Ubuntu, järjestelmä, joka on turvallisempi kuin iOS ja jolla ei ole myöskään salattua ydintä. Lisäksi he ovat myös luvanneet julkaisemaan lisää päivityksiä, joista vankilan taistelijat eivät epäilemättä pidä.
Löysin jo tavan olla miljonääri.