Na konferenciji Black Hat koja se održala prošlog tjedna, godišnjem događaju stvorenom za zajednicu InfoSec, Ivan Krstić, glavni sigurnosni inženjer Applea, najavio je pokretanje novi program s kojima one iz Cupertina platiti ljudima koji otkriju greške i ranjivosti važne sigurnosne značajke u softveru tvrtke. Koliko? Pa, ništa manje od 200.000 dolara.
Ovo je prvi put da je Apple platio kako bi pronašao ove vrste bugova, ali to nije novi program. Druge tvrtke odgovorne za glavne operativne sustave, poput Googlea (Android) i Microsofta (Windows), već su objavile svoje programi za nagrađivanje bugova s kojim plaćaju velike svote novca bilo kojem korisniku koji pronađe ovu vrstu nedostatka u svojim operativnim sustavima.
Pronalaženje ranjivosti u Appleovom softveru ima nagradu
Novi program bug bounty Apple je dio napori tvrtke da se otvori hakerima, istraživačima sigurnosti i kriptografima koji žele pomoći u poboljšanju sigurnosti tvrtke.
Nagrada 200.000$ neće biti potrebno bilo koje otkriće, već je maksimum koji će Cupertinos platiti za pronalaženje sigurnosnih propusta u svom softveru. Na taj način, petina od milijuna dolara pripast će pronalazačima kvarova u komponente firmvera Sigurna bootDok će druge manje ranjivosti, kao što je zaštićeni pristup korisničkim podacima izvan pješčanika, dobiti "samo" 25.000 USD.
Novi program pokrenut će u negdje u rujnu, samo mjesec u kojem će iOS 10 biti službeno objavljen. Sjećamo se da sljedeća verzija iOS-a, barem u trenutnim betama, nema šifrirani kernel. Apple, kao i drugi sigurnosni stručnjaci, kaže da sigurnost neće biti ugrožena te da će sigurnosne nedostatke prije pronaći i ispraviti. Najbolji primjer je Ubuntu, sustav koji je sigurniji od iOS-a i nema ni šifrirani kernel. Uz to, također su obećali da će objaviti još ažuriranja, nešto što se ljubiteljima bijega iz zatvora nesumnjivo neće svidjeti.
Već sam pronašao način da budem milijunaš.