Apple introduce un program extins de recompensă pentru erori care acoperă macOS, tvOS, watchOS și iCloud, precum și dispozitivele iOS, a anunțat șeful de inginerie de securitate al Apple, Ivan Krstić, în această după-amiază, la conferința Black Hat din Las Vegas.
Apple a introdus programul său de recompensă pentru erori pentru dispozitivele iOS în august 2016, permițând cercetătorilor de securitate care localizează erori în iOS să primească o plată în numerar pentru dezvăluirea vulnerabilității către Apple. Până acum, dispozitivele non-iOS nu erau incluse, o mișcare care a fost criticată anterior de comunitatea de securitate.
Lipsa Apple a unui program de recompensă pentru bug-uri macOS a făcut titluri la începutul acestui an, când un adolescent german a refuzat inițial să predea detalii despre o defecțiune majoră de securitate macOS Keychain, deoarece Apple nu a primit o plată. Deși în cele din urmă a furnizat informațiile Apple, el a spus că speră că refuzul său îl va inspira pe Apple să-și extindă programul de recompensă pentru erori, ceea ce compania a făcut într-adevăr.
Odată cu lansarea noului program de recompense pentru erori macOS, Apple își deschide recompensele pentru erori pentru toți cercetătorii la sfârșitul acestui an și crește dimensiunea maximă a recompensei de la 200.000 USD per exploit la 1 milion USD, în funcție de natura defectului de securitate. O execuție de cod kernel fără clic cu persistență va câștiga suma maximă.
Cercetătorii care descoperă vulnerabilități în software-ul pre-lansare înainte de lansarea generală se pot califica pentru un bonus de până la 50 la sută în plus față de valoarea de bază a recompensei pentru erori.
După cum s-a raportat la inceputul saptamanii , Apple intenționează, de asemenea, să ofere cercetătorilor și hackerilor în domeniul securității verificați și de încredere iPhone-uri „dev”, adică iPhone-uri speciale care oferă acces mai profund la software-ul și sistemul de operare care stau la baza, care vor facilita descoperirea vulnerabilităților.
Apple furnizează aceste iPhone-uri ca parte a noului său program de cercetare pentru dispozitive de securitate iOS, care va fi lansat anul viitor. Scopul Apple cu aceste noi eforturi de recompensare a erorilor este de a încuraja cercetătorii suplimentari în domeniul securității să dezvăluie vulnerabilități, ceea ce duce în cele din urmă la dispozitive mai sigure pentru consumatori.
(Mulțumesc, SecuritySteve!)
Posturi Populare