지난주에 열린 Black Hat 컨퍼런스에서 InfoSec 커뮤니티를 위해 만들어진 연례 행사에서 Apple의 수석 보안 엔지니어 인 Ivan Krstic은 새로운 프로그램 쿠퍼 티노의 버그를 발견 한 사람들에게 지불하고 취약점 회사 소프트웨어의 중요한 보안 기능. 얼마예요? 글쎄요, $ 200.000 이상입니다.
이러한 유형의 버그를 찾기 위해 Apple이 비용을 지불 한 것은 이번이 처음이지만 새로운 프로그램은 아닙니다. Google (Android) 및 Microsoft (Windows)와 같은 주요 운영 체제를 담당하는 다른 회사는 이미 버그 바운티 프로그램 운영 체제에서 이러한 유형의 결함을 발견 한 모든 사용자에게 막대한 비용을 지불합니다.
Apple 소프트웨어의 취약점을 찾는 것이 상을 받았습니다.
새로운 프로그램 버그 현상금 Apple은 해커, 보안 연구원 및 암호 학자에게 개방하려는 회사의 노력 회사 보안 향상을 돕고 싶은 사람
상 200.000$ 어떤 발견도 가져갈 것이 아니라 Cupertino의 소프트웨어에서 보안 결함을 찾는 데 지불하는 최대 금액입니다. 이런 식으로 백만 달러 중 XNUMX 분의 XNUMX은 결함 발견 자에게 전달됩니다. 펌웨어 구성 요소 안전 부팅샌드 박스 외부의 사용자 데이터에 대한 샌드 박스 액세스와 같은 다른 작은 취약점은 "단지"$ 25.000를받습니다.
새로운 프로그램은 XNUMX 월 언젠가, iOS 10이 공식적으로 출시되는 달입니다. 적어도 현재 베타에서는 다음 버전의 iOS에 암호화 된 커널이 없다는 것을 기억합니다. 다른 보안 전문가와 마찬가지로 Apple은 보안이 손상되지 않을 것이며 보안 결함이 더 빨리 발견되고 수정 될 것이라고 말합니다. 가장 좋은 예는 iOS보다 더 안전하고 암호화 된 커널도없는 시스템 인 Ubuntu입니다. 또한 탈옥 팬들은 의심 할 여지없이 더 많은 업데이트를 공개하겠다고 약속했습니다.
나는 이미 백만장자가 될 방법을 찾았습니다.