Praėjusią savaitę vykusioje „Black Hat“ konferencijoje kasmetinis renginys, sukurtas „InfoSec“ bendruomenei, „Apple“ vyriausiasis saugos inžinierius Ivanas Krsticas paskelbė apie nauja programa su kuriais tie Cupertino mokėti žmonėms, kurie atranda klaidas ir pažeidžiamumas svarbios įmonės programinės įrangos saugos funkcijos. Kiek? Na, ne mažiau kaip 200.000 XNUMX USD.
Tai yra pirmas kartas, kai „Apple“ moka surasti tokio tipo klaidas, tačiau tai nėra nauja programa. Kitos už pagrindines operacines sistemas atsakingos įmonės, tokios kaip „Google“ („Android“) ir „Microsoft“ („Windows“), jau yra išleidusios savo „Bug Bounty“ programos su kuria jie moka dideles pinigų sumas bet kuriam vartotojui, radusiam tokio tipo trūkumą savo operacinėse sistemose.
„Apple“ programinės įrangos pažeidžiamumų radimas yra labai svarbus
Nauja programa klaida „Apple“ yra bendrovės pastangos atsiverti įsilaužėliams, saugumo tyrėjams ir kriptografams kurie nori padėti pagerinti įmonės saugumą.
Apdovanojimas 200.000$ ne bet koks atradimas to pareikalaus, bet ir maksimalus mokestis, kurį „Cupertinos“ sumokės už tai, kad rado saugumo trūkumus savo programinėje įrangoje. Tokiu būdu penktadalis milijono dolerių atiteks gedimų ieškotojams programinės aparatinės įrangos komponentai Saugus įkrovosNors kiti mažesni pažeidžiamumai, pavyzdžiui, prieiga prie smėlio dėžės prieigos prie vartotojo duomenų už smėlio dėžės ribų, gaus „tik“ 25.000 XNUMX USD.
Naujoji programa bus paleista XNUMX m kada nors rugsėjo mėn, tik mėnesį, kai bus oficialiai išleista „iOS 10“. Prisimename, kad kitoje „iOS“ versijoje, bent jau dabartinėse betose versijose, nėra užšifruoto branduolio. „Apple“, kaip ir kiti saugumo specialistai, sako, kad saugumas nebus pažeistas, o saugos trūkumai bus rasti ir ištaisyti greičiau. Geriausias pavyzdys yra „Ubuntu“ - sistema, saugesnė už „iOS“ ir neturinti užšifruoto branduolio. Be to, jie taip pat pažadėjo išleisti daugiau naujinių, o tai, ko neabejotinai nepatiks „jailbreak“ gerbėjams.
Jau radau būdą tapti milijonieriumi.