Nij Apple-programma biedt $ 200.000 oan elkenien dy't softwareproblemen ûntdekt

Kwetsberens foar beteljen fine Op 'e Black Hat-konferinsje dy't ôfrûne wike plakfûn, kundige in jierliks ​​evenemint oan foar de InfoSec-mienskip, Ivan Krstic, de haadfeilichheidsingenieur fan Apple, de lansearring fan in nij programma wêrmei dy fan Cupertino betelje minsken dy't bugs ûntdekke en kwetsberens wichtige feiligensfunksjes yn 'e software fan it bedriuw. Hoefolle? No, neat minder dan $ 200.000.

Dit is de earste kear dat Apple betelle hat om dizze soarten bugs te finen, mar it is gjin nij programma. Oare bedriuwen ferantwurdlik foar grutte bestjoeringssystemen, lykas Google (Android) en Microsoft (Windows), hawwe har al frijjûn bug bounty-programma's wêrmei't se grutte sommen jild betelje oan elke brûker dy't dit soarte flaters fynt yn har bestjoeringssystemen.

Kwetsberens fine yn Apple-software hat in priis

It nije programma bugzacht Apple is diel fan 'e ynspanning fan it bedriuw om te iepenjen foar hackers, befeiligingsûndersikers en kryptografen dy't wolle helpe by it ferbetterjen fan bedriuwsfeiligens.

De priis fan 200.000 $ net samar in ûntdekking sil it nimme, mar it is it maksimum dat dy fan Cupertino betelje foar it finen fan feiligensfouten yn har software. Op dizze manier sil it fyfde fan in miljoen dollar nei de fyners fan flaters yn gean firmwarekomponinten Befeilige bootWylst oare lytsere kwetsberens, lykas tagong ta sânbox nei brûkersgegevens bûten de sânbak, sille "mar" $ 25.000 krije.

It nije programma start yn earne yn septimber, krekt de moanne wêryn iOS 10 offisjeel wurdt útbrocht. Wy tinke oan dat de folgjende ferzje fan iOS, teminsten yn 'e hjoeddeistige betas, de fersifere kernel net hat. Apple, lykas oare feiligenspesjalisten, seit dat feiligens net kompromitteare sil en dat feiligensfouten earder wurde fûn en korrizjeare. It bêste foarbyld is Ubuntu, in systeem dat feiliger is dan iOS en de fersifere kernel ek net hat. Derneist hawwe se ek tasein dat se mear updates frijlitte, wat dat fans fan 'e jailbreak sûnder mis sille net leuk fine.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

In reaksje, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   Pejelo sei

    Ik fûn al in manier om miljonêr te wêzen.