Дан Пражак Аппле је данас званично представио јавности свој програм за награђивање грешака, у којем нуди награду до милион долара за откривање озбиљне безбедносне грешке у једном од својих оперативних система или у иЦлоуд-у. Компанија је тако не само проширила програм, већ је повећала и награде за проналажење грешака.
До сада је било могуће учествовати у Апплеовом програму буг боунти само након добијања позива, а тицало се само иОС система и повезаних уређаја. Од данас, Аппле ће наградити сваког хакера који пронађе и опише безбедносни пропуст у иОС-у, мацОС-у, твОС-у, ватцхОС-у и иЦлоуд-у.
То може бити вас занима
Петр Шкута Поред тога, Аппле је повећао максималну награду коју је спреман да плати у оквиру програма, са првобитних 200 долара (4,5 милиона круна) на пуних милион долара (1 милиона круна). Међутим, за ово је могуће добити тврдњу само под претпоставком да ће се напад на уређај десити преко мреже, без интеракције корисника, грешка ће се тицати језгра оперативног система и испуњавати друге критеријуме. Откривање других грешака – које омогућавају, на пример, да се заобиђе безбедносни код уређаја – награђује се сумама од неколико стотина хиљада долара. Програм се односи чак и на бета верзије система, али у оквиру њих, Епл ће повећати награду за још 23%, тако да може да исплати до 50 милиона долара (1,5 милиона круна). Доступан је преглед свих награда овде.
Да би стекао право на награду, истраживач мора правилно и детаљно описати грешку. На пример, потребно је навести стање система у којем рањивост функционише. Аппле накнадно потврђује да грешка заиста постоји. Захваљујући детаљном опису, компанија ће такође моћи брже да објави релевантну закрпу.
Чак следеће године Аппле ће одабраним хакерима дати посебне иПхоне ради лакшег откривања безбедносних грешака. Уређаје би требало модификовати на такав начин да ће бити могућ приступ нижим слојевима оперативног система, који тренутно дозвољава само јаилбреак или демо делове телефона.
За њу, не за њу. ?