新しいアップルプログラムは、ソフトウェアの脆弱性を発見した人に200.000万ドルを提供します

有料検索の脆弱性 先週開催されたBlackHatカンファレンスで、InfoSecコミュニティのために作成された毎年恒例のイベントであるAppleのチーフセキュリティエンジニアであるIvan Krsticは、 新しいプログラム クパチーノのものと バグを発見した人に支払い、 脆弱性 会社のソフトウェアの重要なセキュリティ機能。 いくら? ええと、200.000ドル以上です。

Appleがこれらのタイプのバグを見つけるためにお金を払ったのはこれが初めてですが、それは新しいプログラムではありません。 グーグル(Android)やマイクロソフト(Windows)などの主要なオペレーティングシステムを担当する他の企業は、すでに バグバウンティプログラム オペレーティングシステムにこの種の欠陥を見つけたユーザーには、多額のお金を支払うことになります。

Appleソフトウェアの脆弱性を見つけることには賞があります

新しいプログラム バグバウンティ Appleはの一部です ハッカー、セキュリティ研究者、暗号学者に門戸を開くための会社の取り組み 会社のセキュリティの向上を支援したい人。

の賞 200.000 $ どんな発見でもそれを受け入れるだけでなく、クパチーノの人々が彼らのソフトウェアのセキュリティ上の欠陥を見つけるために支払う最大額です。 このようにして、XNUMX万ドルのXNUMX分のXNUMXが ファームウェアコンポーネント セキュアブートサンドボックス外のユーザーデータへのサンドボックスアクセスなど、その他の小さな脆弱性は、「たった」25.000ドルしか受け取りません。

新しいプログラムはで開始されます XNUMX月のいつか、iOS10が正式にリリースされる月です。 iOSの次のバージョンは、少なくとも現在のベータ版では、暗号化されたカーネルを備えていないことを覚えています。 Appleは、他のセキュリティスペシャリストと同様に、セキュリティが危険にさらされることはなく、セキュリティの欠陥がより早く発見され修正されると述べています。 最良の例はUbuntuです。これは、iOSよりも安全で、暗号化されたカーネルも備えていないシステムです。 さらに、彼らはまた、より多くのアップデートをリリースすることを約束しました。これは、脱獄のファンが間違いなく気に入らないことです。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ペジェロ

    私はすでに億万長者になる方法を見つけました。