Znalazłeś błąd w systemie Apple? Teraz dostaniesz za to aż 34 miliony koron

20. 12. 2019

Firma Apple oficjalnie uruchomiła dzisiaj swój program nagród za błędy, w ramach którego oferuje nagrodę w wysokości do miliona dolarów za wykrycie poważnej luki w zabezpieczeniach jednego ze swoich systemów operacyjnych lub w iCloud. W ten sposób firma nie tylko rozszerzyła program, ale także zwiększyła nagrody za znalezienie błędów.

Do tej pory w programie Bug Bounty firmy Apple można było wziąć udział wyłącznie po otrzymaniu zaproszenia i dotyczyło to wyłącznie systemu iOS i urządzeń z nim związanych. Od dziś Apple będzie nagradzać każdego hakera, który znajdzie i opisze lukę w zabezpieczeniach systemów iOS, macOS, tvOS, watchOS i iCloud.

Ponadto Apple zwiększył maksymalną kwotę nagrody, jaką jest skłonny wypłacić w ramach programu, z pierwotnych 200 4,5 dolarów (1 miliona koron) do pełnego 23 miliona dolarów (50 milionów koron). Roszczenie z tego tytułu można jednak uzyskać tylko przy założeniu, że atak na urządzenie odbędzie się za pośrednictwem sieci, bez interakcji użytkownika, błąd będzie dotyczył rdzenia systemu operacyjnego i spełniał inne kryteria. Wykrycie innych błędów – pozwalających np. ominąć kod zabezpieczający urządzenie – nagradzane jest sumami rzędu setek tysięcy dolarów. Program dotyczy nawet wersji beta systemów, ale w ich ramach Apple zwiększy nagrodę o kolejne 1,5%, dzięki czemu będzie mógł wypłacić nawet 34 miliona dolarów (XNUMX miliony koron). Dostępny jest przegląd wszystkich nagród tutaj.

Aby móc otrzymać nagrodę, badacz musi poprawnie i szczegółowo opisać błąd. Na przykład należy określić stan systemu, w którym działa luka. Następnie Apple sprawdza, czy błąd rzeczywiście istnieje. Dzięki szczegółowemu opisowi firma będzie mogła także szybciej wypuścić odpowiednią łatkę.

Nawet w przyszłym roku Apple podaruje wybranym hakerom specjalne iPhone'y dla łatwiejszego wykrywania błędów bezpieczeństwa. Urządzenia należy zmodyfikować w taki sposób, aby możliwe było uzyskanie dostępu do niższych warstw systemu operacyjnego, który obecnie umożliwia jedynie jailbreak lub fragmenty demonstracyjne telefonów.

Tematy: iOS 5 (tvOS), jailbreak, haker, program, MacOS, telefon, iOS, użytkownik, iPhone, Apple

Dyskusja nad artykułem

Paweł Benesz

20. 12. 2019 16:18

Dla niej, nie dla niej. ?

Odpowiadać

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Powiązany