Na konferenci Black Hat, ki je potekala prejšnji teden, je letni dogodek, ustvarjen za skupnost InfoSec, Ivan Krstić, glavni varnostni inženir Appla, napovedal začetek nov program s katerimi tisti iz Cupertina plačati ljudem, ki odkrivajo napake in ranljivosti pomembne varnostne funkcije v programski opremi podjetja. Koliko? No, nič manj kot 200.000 dolarjev.
Apple je prvič plačal, da je našel tovrstne napake, vendar to ni nov program. Druga podjetja, odgovorna za glavne operacijske sisteme, kot sta Google (Android) in Microsoft (Windows), so že izdala svoje programi nagrad za napake s katero plačajo velike vsote denarja vsakemu uporabniku, ki ugotovi tovrstno napako v svojih operacijskih sistemih.
Iskanje ranljivosti v programski opremi Apple ima nagrado
Nov program hroščev Apple je del prizadevanja podjetja, da se odprejo hekerjem, raziskovalcem varnosti in kriptografom ki želijo pomagati izboljšati varnost podjetja.
Nagrada 200.000$ ne bo zahtevalo nobeno odkritje, ampak največ, kar bodo plačali člani Cupertina za iskanje varnostnih napak v svoji programski opremi. Na ta način bo petina milijonov dolarjev namenjena iskalcem napak v komponente vdelane programske opreme Secure bootMedtem ko bodo druge manjše ranljivosti, kot je na primer dostop do uporabniških podatkov zunaj peskovnika, prejele "le" 25.000 USD.
Novi program se bo začel leta nekje septembra, le mesec, v katerem bo iOS 10 uradno izšel. Spomnimo se, da naslednja različica sistema iOS, vsaj v trenutnih različicah beta, nima šifriranega jedra. Apple, tako kot drugi strokovnjaki za varnost, pravi, da varnost ne bo ogrožena in da bodo varnostne pomanjkljivosti odkrite in popravljene prej. Najboljši primer je Ubuntu, sistem, ki je bolj varen kot iOS in nima niti šifriranega jedra. Poleg tega so obljubili tudi, da bodo izdali več posodobitev, kar ljubiteljem zapora nedvomno ne bo všeč.
Že sem našel način, kako postati milijonar.