Открихте ли грешка в системата на Apple? Сега ще получите до 34 милиона крони за него

20. 12. 2019

Apple днес официално стартира своята програма за награди за грешки, в която предлага награда до един милион долара за откриване на сериозен пропуск в сигурността в една от нейните операционни системи или в iCloud. Така компанията не само разшири програмата, но и увеличи наградите за намиране на грешки.

Досега беше възможно да се участва в програмата за награди за грешки на Apple само след получаване на покана и се отнасяше само за системата iOS и свързаните с нея устройства. От днес Apple ще възнагради всеки хакер, който открие и опише пропуск в сигурността в iOS, macOS, tvOS, watchOS и iCloud.

Освен това Apple увеличи максималната награда, която е готова да плати в рамките на програмата, от първоначалните 200 4,5 долара (1 милиона крони) до цели 23 милион долара (50 милиона крони). Въпреки това е възможно да получите иск за това само при предположението, че атаката срещу устройството ще се извърши по мрежата, без взаимодействие с потребителя, грешката ще се отнася до ядрото на операционната система и ще отговаря на други критерии. Откриването на други грешки – позволяващи например заобикаляне на кода за сигурност на устройството – се възнаграждава със суми от порядъка на стотици хиляди долари. Програмата дори се прилага за бета версии на системите, но в рамките на тях Apple ще увеличи наградата с още 1,5%, така че може да изплати до 34 милиона долара (XNUMX милиона крони). Наличен е преглед на всички награди тук.

За да има право на наградата, изследователят трябва да опише правилно и подробно грешката. Например, трябва да се уточни състоянието на системата, в която работи уязвимостта. Впоследствие Apple проверява дали грешката действително съществува. Благодарение на подробното описание, компанията също ще може да пусне съответния пач по-бързо.

Догодина дори Apple ще даде на избрани хакери специални iPhone за по-лесно откриване на грешки в сигурността. Устройствата трябва да бъдат модифицирани по такъв начин, че да е възможно да се получи достъп до по-ниските слоеве на операционната система, която в момента позволява само джейлбрейк или демонстрационни части на телефони.

Теми: iOS 5 (tvOS), Jailbreak, хакер, програма, MacOS, телефон, IOS, потребител, iPhone, ябълка

Обсъждане на статията

Павел Бенеш

20. 12. 2019 16:18

За нея, не за нея. ?

Отговор

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Свързани