На конференцији Блацк Хат која се одржала прошле недеље, годишњем догађају створеном за заједницу ИнфоСец, Иван Крстић, главни инжењер безбедности компаније Аппле, најавио је покретање нови програм са којима оне из Купертина плаћају људи који откривају грешке и рањивости важне безбедносне функције софтвера компаније. Колико? Па, ништа мање од 200.000 долара.
Ово је први пут да је Аппле платио да пронађе ове врсте грешака, али то није нови програм. Друге компаније одговорне за главне оперативне системе, као што су Гоогле (Андроид) и Мицрософт (Виндовс), већ су објавиле своје програми за додељивање грешака с којим плаћају велике суме новца било ком кориснику који пронађе ову врсту недостатака у својим оперативним системима.
Проналажење рањивости у Апплеовом софтверу има награду
Нови програм буг боунти Аппле је део напор компаније да се отвори хакерима, истраживачима безбедности и криптографима који желе да помогну у побољшању безбедности компаније.
Награда од $ 200.000 неће бити потребно било које откриће, већ је максимум који ће они из Цупертина платити за проналажење сигурносних пропуста у свом софтверу. На овај начин, петина милиона долара припашће проналазачима грешака у компоненте фирмвера сецуре покретањеДок ће друге мање рањивости, као што је заштићени приступ корисничким подацима изван пешчаника, добити „само“ 25.000 УСД.
Нови програм ће бити покренут у негде у септембру, само месец у којем ће иОС 10 бити званично објављен. Сетимо се да следећа верзија иОС-а, бар у тренутним бета верзијама, нема шифровано језгро. Аппле, као и други стручњаци за безбедност, каже да безбедност неће бити угрожена и да ће сигурносне мане бити пронађене и исправљене раније. Најбољи пример је Убунту, систем који је сигурнији од иОС-а и који такође нема шифровано језгро. Поред тога, такође су обећали да ће објавити још ажурирања, нешто што се љубитељима бекства из затвора несумњиво неће свидети.
Већ сам пронашао начин да будем милионер.