Na konferencii Black Hat, ktorá sa konala minulý týždeň, každoročné podujatie vytvorené pre komunitu InfoSec, oznámil Ivan Krstic, hlavný bezpečnostný inžinier spoločnosti Apple, spustenie nový program s ktorými sú tí z Cupertina platiť ľuďom, ktorí objavia chyby a zraniteľnosti dôležité bezpečnostné prvky v podnikovom softvéri. Koľko? No, nič menej ako 200.000 XNUMX dolárov.
Je to prvýkrát, čo Apple zaplatilo za nájdenie týchto typov chýb, nejde však o nový program. Ostatné spoločnosti zodpovedné za hlavné operačné systémy, ako napríklad Google (Android) a Microsoft (Windows), už svoje bug bounty programy s ktorými platia veľké sumy peňazí každému používateľovi, ktorý zistí tento typ chyby vo svojich operačných systémoch.
Hľadanie slabín v softvéri Apple má cenu
Nový program Bug Bounty Apple je súčasťou snaha spoločnosti otvoriť sa hackerom, bezpečnostným výskumníkom a kryptografom ktorí chcú pomôcť zvýšiť bezpečnosť spoločnosti.
Cena 200.000$ nezaberie to len tak hocijaký objav, ale je to maximum, čo tí z Cupertina zaplatia za nájdenie bezpečnostných chýb vo svojom softvéri. Týmto spôsobom pôjde pätina milióna dolárov na hľadanie porúch v komponenty firmvéru Secure topánkaZatiaľ čo iné menšie chyby zabezpečenia, ako napríklad izolovaný prístup k údajom používateľov mimo izolovaného priestoru, dostanú „iba“ 25.000 XNUMX dolárov.
Nový program sa začne v roku XNUMX niekedy v septembri, iba mesiac, v ktorom bude iOS 10 oficiálne vydaný. Pamätáme si, že ďalšia verzia iOS, minimálne v súčasných beta verziách, nemá šifrované jadro. Spoločnosť Apple, rovnako ako ďalší špecialisti na bezpečnosť, tvrdí, že bezpečnosť nebude ohrozená a že bezpečnostné chyby budú nájdené a opravené skôr. Najlepším príkladom je Ubuntu, systém, ktorý je bezpečnejší ako iOS a nemá ani šifrované jadro. Okrem toho tiež prisľúbili, že vydajú ďalšie aktualizácie, čo sa fanúšikom útek z väzenia nepochybne nebude páčiť.
Už som si našiel spôsob, ako byť milionárom.