På Black Hat-konferansen som fant sted i forrige uke, kunngjorde en årlig begivenhet opprettet for InfoSec-samfunnet, Ivan Krstic, Apples sikkerhetsingeniør, lanseringen av en nytt program som de fra Cupertino betale folk som oppdager feil og sårbarheter viktige sikkerhetsfunksjoner i selskapets programvare. Hvor mye? Vel, intet mindre enn $ 200.000.
Dette er første gang Apple betaler for å finne denne typen feil, men det er ikke et nytt program. Andre selskaper som er ansvarlige for store operativsystemer, som Google (Android) og Microsoft (Windows), har allerede gitt ut sine bugpremieprogrammer som de betaler store summer med penger til enhver bruker som finner denne typen feil i operativsystemene sine.
Å finne sårbarheter i Apple-programvare har en premie
Det nye programmet bug bounty Apple er en del av selskapets innsats for å åpne for hackere, sikkerhetsforskere og kryptografer som vil bidra til å forbedre selskapets sikkerhet.
Tildelingen av $ 200.000 ikke bare noen funn vil ta det, men det er det maksimale at Cupertino vil betale for å finne sikkerhetsfeil i programvaren. På denne måten vil den femte av en million dollar gå til oppdagere av feil i fastvarekomponenter sikker oppstartMens andre mindre sårbarheter, som sandkassetilgang til brukerdata utenfor sandkassen, vil motta "bare" $ 25.000.
Det nye programmet starter i en gang i september, bare måneden da iOS 10 vil bli offisielt utgitt. Vi husker at den neste versjonen av iOS, i det minste i gjeldende betaversjoner, ikke har den krypterte kjernen. Apple, som andre sikkerhetsspesialister, sier at sikkerhet ikke vil bli kompromittert, og at sikkerhetsfeil vil bli funnet og korrigert tidligere. Det beste eksemplet er Ubuntu, et system som er sikrere enn iOS og som ikke har den krypterte kjernen. I tillegg har de også lovet at de vil slippe flere oppdateringer, noe fans av jailbreak utvilsomt ikke vil like.
Jeg har allerede funnet en måte å være millionær på.