בכנס Black Hat שהתקיים בשבוע שעבר, אירוע שנתי שנוצר עבור קהילת InfoSec הודיע איוון קרסטיק, מהנדס האבטחה הראשי של אפל, על השקת תוכנית תוכנית חדשה איתו אלה של קופרטינו לשלם לאנשים שמגלים באגים ו פגיעויות תכונות אבטחה חשובות בתוכנת החברה. כמה? ובכן, לא פחות מ -200.000 דולר.
זו הפעם הראשונה שאפל משלמת כדי למצוא סוגים אלה של באגים, אך זו אינה תוכנית חדשה. חברות אחרות האחראיות למערכות הפעלה גדולות, כמו גוגל (אנדרואיד) ומיקרוסופט (ווינדוס), כבר פרסמו את שלהן תוכניות שפע באגים שבעזרתם הם משלמים סכומי כסף גדולים לכל משתמש שמוצא פגם מסוג זה במערכות ההפעלה שלהם.
פרס על מציאת נקודות תורפה בתוכנת אפל
התוכנית החדשה באג באונטי אפל היא חלק מה- המאמץ של החברה להיפתח בפני האקרים, חוקרי אבטחה וקריפטוגרפים שרוצים לעזור בשיפור אבטחת החברה.
הפרס של $ 200.000 לא סתם גילוי ייקח זאת, אלא המקסימום שאלה של קופרטינו ישלמו עבור מציאת ליקויי אבטחה בתוכנה שלהם. באופן זה, החמישי מיליון הדולר ילך למוצאי התקלות ב רכיבי קושחה אתחול מאובטחבעוד שפגיעות קטנות אחרות, כמו גישה לארגז חול לנתוני משתמשים מחוץ לארגז החול, יקבלו "רק" 25.000 דולר.
התוכנית החדשה תושק ב מתישהו בספטמבר, רק החודש שבו iOS 10 ישוחרר רשמית. אנו זוכרים כי הגרסה הבאה של iOS, לפחות בגרסת הביטא הנוכחית, אינה כוללת את הגרעין המוצפן. אפל, כמו מומחי אבטחה אחרים, אומרת כי האבטחה לא תיפגע וכי פגמי אבטחה יימצאו ויתוקנו מוקדם יותר. הדוגמה הטובה ביותר היא אובונטו, מערכת בטוחה יותר מ- iOS ואין לה גם את הגרעין המוצפן. בנוסף, הם גם הבטיחו כי הם ישחררו עדכונים נוספים, דבר שאוהדי ה- jailbreak ללא ספק לא יאהבו.
כבר מצאתי דרך להיות מיליונר.