Pagājušajā nedēļā notikušajā Black Hat konferencē ikgadējais pasākums, kas tika izveidots InfoSec kopienai, Apple galvenais drošības inženieris Ivans Krstičs paziņoja par jauna programma ar kuru tos Kupertīno maksāt cilvēkiem, kuri atklāj kļūdas un ievainojamības svarīgas uzņēmuma programmatūras drošības funkcijas. Cik daudz? Nu, ne mazāk kā 200.000 XNUMX USD.
Šī ir pirmā reize, kad Apple maksā par šāda veida kļūdu atrašanu, taču tā nav jauna programma. Citi uzņēmumi, kas ir atbildīgi par lielākajām operētājsistēmām, piemēram, Google (Android) un Microsoft (Windows), jau ir izlaiduši savus bug bounty programmas ar kuru viņi maksā lielas naudas summas jebkuram lietotājam, kurš savās operētājsistēmās atrod šāda veida trūkumus.
Apple programmatūras ievainojamību atrašana ir balva
Jaunā programma kļūda Apple ir daļa no uzņēmuma centienus atvērt hakerus, drošības pētniekus un kriptogrāfus kuri vēlas palīdzēt uzlabot uzņēmuma drošību.
Balva 200.000$ ne tikai jebkurš atklājums to izmantos, bet tas ir maksimums, ko Cupertino iedzīvotāji maksās par drošības kļūdu atrašanu savā programmatūrā. Tādā veidā piektā daļa miljona dolāru nonāks vainu meklētājiem programmaparatūras komponenti Secure bootKaut arī citas mazākas ievainojamības, piemēram, piekļuve smilškastē esošajiem lietotājiem datiem ārpus smilškastes, saņems "tikai" 25.000 XNUMX USD.
Jaunā programma tiks uzsākta XNUMX kaut kad septembrī, tikai mēnesis, kurā oficiāli tiks izlaista iOS 10. Mēs atceramies, ka nākamajai iOS versijai, vismaz pašreizējās beta versijās, nav šifrēta kodola. Apple, tāpat kā citi drošības speciālisti, apgalvo, ka drošība netiks apdraudēta un ka drošības trūkumi tiks atrasti un novērsti ātrāk. Labākais piemērs ir Ubuntu - sistēma, kas ir drošāka nekā iOS un kurai nav arī šifrēta kodola. Turklāt viņi ir arī apsolījuši, ka viņi izlaidīs vairāk atjauninājumu, kas neapšaubāmi nepatiks jailbreak cienītājiem.
Es jau atradu veidu, kā kļūt par miljonāru.