La conferința Black Hat de săptămâna trecută, un eveniment anual creat pentru comunitatea InfoSec, Ivan Krstic, inginer șef de securitate al Apple, a anunțat lansarea unui program nou cu care cei din Cupertino Vor plăti oamenii care descoperă bug-uri și vulnerabilități caracteristici importante de securitate în software-ul companiei. Cât costă? Ei bine, nimic mai puțin de 200.000 de dolari.
Este prima dată când Apple a plătit pentru a găsi aceste tipuri de erori, dar nu este un program nou. Alte companii responsabile de sisteme de operare importante, precum Google (Android) și Microsoft (Windows), și-au lansat deja programe de recompense pentru erori cu care plătesc sume mari de bani oricărui utilizator care găsește acest tip de defecțiune în sistemele lor de operare.
Găsirea vulnerabilităților în software-ul Apple are un premiu
Noul program Bounty de bug de Apple face parte din efortul companiei de a se deschide hackerilor, cercetătorilor de securitate și criptografilor care doresc să ajute la îmbunătățirea securității companiei.
Acordarea de 200.000$ Nu o va lua orice descoperire, dar este maximul pe care Cupertino îl va plăti pentru găsirea unor defecte de securitate în software-ul lor. În acest fel, o cincime dintr-un milion de dolari va merge către descoperitorii de bug-uri în componentele firmware Încărcare sigură, în timp ce alte vulnerabilități mai mici, cum ar fi accesul dintr-un proces sandbox la datele utilizatorilor din afara sandbox-ului, vor primi „doar” 25.000 USD.
Noul program va fi lansat în cândva în septembrie, doar luna în care iOS 10 va fi lansat oficial. Ne amintim că următoarea versiune de iOS, cel puțin în beta actuală, nu are nucleul criptat. Apple, ca și alți specialiști în securitate, spune că securitatea nu va fi compromisă și că defectele de securitate vor fi găsite și remediate mai devreme. Cel mai bun exemplu este Ubuntu, un sistem mai sigur decât iOS și care, de asemenea, nu are un nucleu criptat. În plus, au mai promis că vor lansa mai multe actualizări, lucru care, fără îndoială, nu le va plăcea fanilor jailbreak-urilor.
Am găsit deja o modalitate de a fi milionar.