Apple predstavuje rozšírený bug bounty program, ktorý pokrýva macOS, tvOS, watchOS a iCloud, ako aj iOS zariadenia, oznámil dnes popoludní na konferencii Black Hat v Las Vegas šéf bezpečnostného inžinierstva Apple Ivan Krstić.
Spoločnosť Apple predstavila svoj program odmeny za chyby pre zariadenia so systémom iOS v auguste 2016, ktorý umožnil bezpečnostným výskumníkom, ktorí lokalizujú chyby v systéme iOS, získať peňažnú výplatu za odhalenie zraniteľnosti spoločnosti Apple. Doteraz neboli zahrnuté zariadenia bez iOS, čo je krok, ktorý už predtým kritizovala bezpečnostná komunita.
Neexistencia programu odmeňovania chýb v systéme MacOS od spoločnosti Apple sa dostala na titulky začiatkom tohto roka, keď nemecký tínedžer pôvodne odmietol poskytnúť podrobnosti o veľkej bezpečnostnej chybe kľúčenky macOS, pretože Apple nemal výplatu. Aj keď nakoniec poskytol informácie spoločnosti Apple, povedal, že dúfa, že jeho odmietnutie inšpiruje spoločnosť Apple, aby rozšírila svoj program odmeňovania chýb, čo spoločnosť skutočne urobila.
Spustením nového programu odmien za chyby v systéme macOS spoločnosť Apple neskôr v tomto roku otvára svoje odmeny za chyby všetkým výskumníkom a zvyšuje maximálnu veľkosť odmeny z 200 000 USD za zneužitie na 1 milión USD v závislosti od povahy bezpečnostnej chyby. Spustenie kódu jadra s nulovým kliknutím s vytrvalosťou zarobí maximálnu sumu.
Výskumníci, ktorí objavia zraniteľné miesta v predbežnom softvéri pred všeobecným vydaním, sa môžu kvalifikovať na vyplatenie bonusu až 50 percent k základnej sume odmeny za chybu.
Ako bolo oznámené začiatkom tohto týždňa Apple tiež plánuje poskytnúť prevereným a dôveryhodným bezpečnostným výskumníkom a hackerom „dev“ iPhony, čiže špeciálne iPhony, ktoré poskytujú hlbší prístup k základnému softvéru a operačnému systému, čo uľahčí odhalenie zraniteľností.
Spoločnosť Apple poskytuje tieto telefóny iPhone ako súčasť svojho nového programu iOS Security Research Device Program, ktorý sa spustí budúci rok. Cieľom spoločnosti Apple s týmito novými snahami o odmenu za chyby je povzbudiť ďalších bezpečnostných výskumníkov, aby odhalili zraniteľné miesta, čo v konečnom dôsledku povedie k bezpečnejším zariadeniam pre spotrebiteľov.
(Vďaka, SecuritySteve!)
Populárne Príspevky