Geçtiğimiz hafta InfoSec topluluğu için oluşturulan yıllık bir etkinlik olan Black Hat konferansında, Apple'ın baş güvenlik mühendisi Ivan Krstic, bir yeni program Cupertinolu olanlarla Hataları keşfeden insanlara para ödeyecekler ve güvenlik açıkları şirket yazılımındaki önemli güvenlik özellikleri. Ne kadar? 200.000 dolardan aşağısı yok.
Apple bu tür hataları bulmak için ilk kez para ödüyor ancak bu yeni bir program değil. Google (Android) ve Microsoft (Windows) gibi önemli işletim sistemlerinden sorumlu diğer şirketler zaten kendi işletim sistemlerini piyasaya sürdüler. hata ödül programları işletim sistemlerinde bu tür bir arıza bulan kullanıcılara büyük miktarlarda para ödüyorlar.
Apple yazılımındaki güvenlik açıklarını bulmanın bir ödülü var
Yeni program böcek lütuf Apple'ın bir parçası Şirketin kendisini bilgisayar korsanlarına, güvenlik araştırmacılarına ve kriptograflara açma çabası Şirketin güvenliğini artırmaya yardımcı olmak isteyenler.
Ödülü 200.000$ Herhangi bir keşif bunu gerektirmeyecek, aynı zamanda Cupertino'nun yazılımlarındaki güvenlik açıklarını bulması için ödeyeceği maksimum miktardır. Böylece bir milyon doların beşte biri, hataları keşfedenlere gidecek. donanım yazılımı bileşenleri Güvenli önyüklemeBir korumalı alan işleminden sanal alan dışındaki kullanıcı verilerine erişim gibi diğer küçük güvenlik açıkları ise "yalnızca" 25.000 ABD Doları alacaktır.
Yeni program şubat ayında başlayacak eylül ayında bir araiOS 10'un resmi olarak yayınlanacağı ay. İOS'un bir sonraki sürümünün, en azından mevcut betalarda, şifrelenmiş çekirdeğe sahip olmadığını hatırlıyoruz. Apple da diğer güvenlik uzmanları gibi güvenliğin tehlikeye atılmayacağını, güvenlik açıklarının daha kısa sürede bulunup düzeltileceğini söylüyor. En iyi örnek, iOS'tan daha güvenli bir sistem olan ve aynı zamanda şifrelenmiş bir çekirdeğe sahip olmayan Ubuntu'dur. Ayrıca, jailbreak hayranlarının hiç şüphesiz hoşuna gitmeyecek bir şey olan, daha fazla güncelleme yayınlayacaklarının sözünü de verdiler.
Ya encontré una manera de ser millonario.