先週開催されたBlackHatカンファレンスで、InfoSecコミュニティのために作成された毎年恒例のイベントであるAppleのチーフセキュリティエンジニアであるIvan Krsticは、 新しいプログラム クパチーノのものと バグを発見した人に支払い、 脆弱性 会社のソフトウェアの重要なセキュリティ機能。 いくら? ええと、200.000ドル以上です。
Appleがこれらのタイプのバグを見つけるためにお金を払ったのはこれが初めてですが、それは新しいプログラムではありません。 グーグル(Android)やマイクロソフト(Windows)などの主要なオペレーティングシステムを担当する他の企業は、すでに バグバウンティプログラム オペレーティングシステムにこの種の欠陥を見つけたユーザーには、多額のお金を支払うことになります。
Appleソフトウェアの脆弱性を見つけることには賞があります
新しいプログラム バグバウンティ Appleはの一部です ハッカー、セキュリティ研究者、暗号学者に門戸を開くための会社の取り組み 会社のセキュリティの向上を支援したい人。
の賞 200.000$ どんな発見でもそれを受け入れるだけでなく、クパチーノの人々が彼らのソフトウェアのセキュリティ上の欠陥を見つけるために支払う最大額です。 このようにして、XNUMX万ドルのXNUMX分のXNUMXが ファームウェアコンポーネント セキュアブートサンドボックス外のユーザーデータへのサンドボックスアクセスなど、その他の小さな脆弱性は、「たった」25.000ドルしか受け取りません。
新しいプログラムはで開始されます XNUMX月のいつか、iOS10が正式にリリースされる月です。 iOSの次のバージョンは、少なくとも現在のベータ版では、暗号化されたカーネルを備えていないことを覚えています。 Appleは、他のセキュリティスペシャリストと同様に、セキュリティが危険にさらされることはなく、セキュリティの欠陥がより早く発見され修正されると述べています。 最良の例はUbuntuです。これは、iOSよりも安全で、暗号化されたカーネルも備えていないシステムです。 さらに、彼らはまた、より多くのアップデートをリリースすることを約束しました。これは、脱獄のファンが間違いなく気に入らないことです。
私はすでに億万長者になる方法を見つけました。