Az új Apple program 200.000 XNUMX dollárt kínál mindenki számára, aki felfedezi a szoftveres sebezhetőségeket

Pablo Aparicio

2 perc

Fizetéskeresési sebezhetőségek

A múlt héten megrendezett Black Hat konferencián, az InfoSec közösség számára létrehozott éves eseményen Ivan Krstic, az Apple biztonsági főmérnöke bejelentette a új program amellyel a cupertinói fizetni azoknak, akik hibákat fedeznek fel és sérülékenységek fontos biztonsági jellemzők a vállalat szoftverében. Mennyi? Nos, nem kevesebb, mint 200.000 XNUMX dollár.

Ez az első alkalom, hogy az Apple fizet az ilyen típusú hibák felkutatásáért, de ez nem egy új program. A nagy operációs rendszerekért felelős más cégek, mint például a Google (Android) és a Microsoft (Windows), már kiadták ezeket bug bounty programok amellyel nagy összegeket fizetnek minden felhasználónak, aki ilyen típusú hibát talál az operációs rendszereiben.

Az Apple szoftver sebezhetőségének megtalálása nyeremény

Az új program bug-bounty Az Apple a a vállalat azon törekvése, hogy megnyíljon hackerek, biztonsági kutatók és kriptográfusok előtt akik szeretnék hozzájárulni a vállalat biztonságának javításához.

A díj 200.000$ nem akármilyen felfedezés veszi igénybe, de a Cupertino-tagok maximális összege fizet azért, hogy biztonsági hibákat találjanak szoftverükben. Ily módon az ötmillió dollár a hibakeresőkhöz kerül firmware-alkatrészek biztonságos rendszerindításMíg más kisebb sérülékenységek, például a sandboxos hozzáférés a sandboxon kívüli felhasználói adatokhoz, "csak" 25.000 XNUMX dollárt kapnak.

Az új program XNUMX - ben indul valamikor szeptemberben, éppen az a hónap, amikor az iOS 10 hivatalosan megjelenik. Emlékszünk arra, hogy az iOS következő verziója, legalábbis a jelenlegi bétákban, nem rendelkezik titkosított kernellel. Az Apple a többi biztonsági szakemberhez hasonlóan azt mondja, hogy a biztonság nem sérül, és a biztonsági hibákat hamarabb megtalálják és kijavítják. A legjobb példa az Ubuntu, egy olyan rendszer, amely biztonságosabb, mint az iOS, és a titkosított kernel sem rendelkezik. Ezen felül azt is megígérték, hogy újabb frissítéseket fognak kiadni, ami a jailbreak rajongóinak kétségkívül nem fog tetszeni.


Önt érdekli:
Az Apple szerint a világ leghatékonyabb vállalata a biztonság területén
Kövessen minket a Google Hírekben

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Pejelo dijo
    ezelőtt 7 év

    Már megtaláltam a módját, hogy milliomos legyek.

    Válasz Pejelo-nak