Apple uvaja razširjen program za nagrajevanje napak, ki zajema macOS, tvOS, watchOS in iCloud ter iOS naprave, je danes popoldne na konferenci Black Hat v Las Vegasu sporočil Appleov vodja varnostnega inženiringa Ivan Krstić.
Apple je avgusta 2016 predstavil svoj program nagrajevanja napak za naprave iOS, ki je varnostnim raziskovalcem, ki najdejo hrošče v iOS-u, omogočil, da prejmejo denarno izplačilo za razkritje ranljivosti Appleu. Pred tem niso bile vključene naprave, ki niso iOS, kar je bila že prej kritizirana varnostna skupnost.
Appleovo pomanjkanje programa za nagrajevanje napak v macOS-u se je znašlo na naslovnicah v začetku tega leta, ko je nemški najstnik sprva zavrnil predajo podrobnosti o večji varnostni napaki macOS Keychain, ker Apple ni imel izplačila. Čeprav je na koncu posredoval informacije Appleu, je dejal, da upa, da bo njegova zavrnitev spodbudila Apple, da razširi svoj program nagrajevanja napak, kar je podjetje tudi storilo.
Z uvedbo novega programa za nagrado za hrošče v macOS-u bo Apple pozneje letos odprl svoje nagrade za hrošče vsem raziskovalcem in povečal najvišjo velikost nagrade z 200.000 $ na izkoriščanje na 1 milijon $, odvisno od narave varnostne napake. Z vztrajnim izvajanjem kode jedra brez klika boste prinesli največji znesek.
Raziskovalci, ki odkrijejo ranljivosti v programski opremi pred izdajo pred splošno izdajo, se lahko kvalificirajo za do 50-odstotno izplačilo bonusa poleg osnovnega zneska nagrade za hrošče.
Kot so poročali v začetku tega tedna , Apple načrtuje tudi preverjenim in zaupanja vrednim raziskovalcem in hekerjem zagotoviti 'dev' iPhone, imenovane posebne iPhone, ki zagotavljajo globlji dostop do osnovne programske opreme in operacijskega sistema, ki bo olajšal odkrivanje ranljivosti.
Apple ponuja te iPhone kot del svojega novega programa iOS Security Research Device Program, ki se bo začel prihodnje leto. Appleov cilj s temi novimi prizadevanji za zbiranje hroščev je spodbuditi dodatne varnostne raziskovalce, da razkrijejo ranljivosti, kar na koncu pripelje do varnejših naprav za potrošnike.
(Hvala, SecuritySteve!)
Priljubljene Objave