Βρήκατε κάποιο σφάλμα στο σύστημα της Apple; Τώρα θα λάβετε έως και 34 εκατομμύρια κορώνες για αυτό

20. 12. 2019

Η Apple παρουσίασε σήμερα επίσημα το πρόγραμμα bug bounty στο κοινό, στο οποίο προσφέρει ανταμοιβή έως και ενός εκατομμυρίου δολαρίων για την ανακάλυψη σοβαρού ελαττώματος ασφαλείας σε ένα από τα λειτουργικά της συστήματα ή στο iCloud. Έτσι, η εταιρεία όχι μόνο επέκτεινε το πρόγραμμα, αλλά αύξησε και τις ανταμοιβές για την εύρεση σφαλμάτων.

Μέχρι τώρα, η συμμετοχή στο πρόγραμμα bug bounty της Apple ήταν δυνατή μόνο μετά από λήψη πρόσκλησης και αφορούσε μόνο το σύστημα iOS και τις σχετικές συσκευές. Από σήμερα, η Apple θα επιβραβεύει κάθε χάκερ που θα βρει και θα περιγράφει ένα ελάττωμα ασφαλείας σε iOS, macOS, tvOS, watchOS και iCloud.

Επιπλέον, η Apple αύξησε τη μέγιστη ανταμοιβή που είναι διατεθειμένη να πληρώσει στο πλαίσιο του προγράμματος, από τα αρχικά 200 δολάρια (4,5 εκατομμύρια κορώνες) σε ολόκληρο το 1 εκατομμύριο δολάρια (23 εκατομμύρια κορώνες). Ωστόσο, είναι δυνατό να λάβετε αξίωση για αυτό μόνο με την υπόθεση ότι η επίθεση στη συσκευή θα πραγματοποιηθεί μέσω του δικτύου, χωρίς αλληλεπίδραση με τον χρήστη, το σφάλμα θα αφορά τον πυρήνα του λειτουργικού συστήματος και θα πληροί άλλα κριτήρια. Η ανακάλυψη άλλων σφαλμάτων – που επιτρέπουν, για παράδειγμα, την παράκαμψη του κωδικού ασφαλείας της συσκευής – ανταμείβεται με ποσά της τάξης των εκατοντάδων χιλιάδων δολαρίων. Το πρόγραμμα ισχύει ακόμη και για beta εκδόσεις των συστημάτων, αλλά εντός αυτών, η Apple θα αυξήσει την ανταμοιβή κατά 50% ακόμη, ώστε να μπορεί να πληρώσει έως και 1,5 εκατομμύρια δολάρια (34 εκατομμύρια κορώνες). Μια επισκόπηση όλων των ανταμοιβών είναι διαθέσιμη εδώ.

Για να δικαιούται την επιβράβευση, ο ερευνητής πρέπει να περιγράψει το λάθος σωστά και αναλυτικά. Για παράδειγμα, πρέπει να προσδιοριστεί η κατάσταση του συστήματος στο οποίο λειτουργεί η ευπάθεια. Η Apple επαληθεύει στη συνέχεια ότι το σφάλμα υπάρχει στην πραγματικότητα. Χάρη στη λεπτομερή περιγραφή, η εταιρεία θα μπορεί επίσης να κυκλοφορήσει το σχετικό patch πιο γρήγορα.

Ακόμη και του χρόνου Η Apple θα δώσει σε επιλεγμένους χάκερ ειδικά iPhone για ευκολότερο εντοπισμό σφαλμάτων ασφαλείας. Οι συσκευές θα πρέπει να τροποποιηθούν με τέτοιο τρόπο ώστε να είναι δυνατή η πρόσβαση στα χαμηλότερα επίπεδα του λειτουργικού συστήματος, το οποίο επί του παρόντος επιτρέπει μόνο jailbreak ή επίδειξη των τηλεφώνων.

Θέματα: iOS 5 (tvOS), απόδραση εκ φυλακής, χάκερ, πρόγραμμα, MacOS, τηλέφωνο, iOS, χρήστης, iPhone, Apple

Συζήτηση του άρθρου

Πάβελ Μπένες

20. 12. 2019 16:18

Για εκείνη, όχι για αυτήν. ?

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με