Het jy 'n fout in Apple se stelsel gevind? Nou sal jy tot 34 miljoen krone daarvoor kry

20. 12. 2019

Apple het vandag amptelik sy bug-bounty-program aan die publiek bekendgestel, waarin dit 'n beloning van tot een miljoen dollar bied vir die ontdekking van 'n ernstige sekuriteitsfout in een van sy bedryfstelsels of in iCloud. Die maatskappy het dus nie net die program uitgebrei nie, maar het ook die belonings vir die vind van foute verhoog.

Tot nou toe was dit moontlik om deel te neem aan Apple se bug-bounty-program slegs nadat 'n uitnodiging ontvang is, en dit het slegs betrekking op die iOS-stelsel en verwante toestelle. Vanaf vandag sal Apple enige hacker beloon wat 'n sekuriteitsfout in iOS, macOS, tvOS, watchOS en iCloud vind en beskryf.

Boonop het Apple die maksimum beloning verhoog wat hy bereid is om binne die program te betaal, van die oorspronklike 200 4,5 dollar (1 miljoen krone) tot 'n volle 23 miljoen dollar (50 miljoen krone). Dit is egter moontlik om slegs 'n eis hiervoor te kry met die veronderstelling dat die aanval op die toestel oor die netwerk sal plaasvind, sonder gebruikersinteraksie, die fout sal die kern van die bedryfstelsel aangaan en aan ander kriteria voldoen. Die ontdekking van ander foute – wat dit moontlik maak om byvoorbeeld die toestel se sekuriteitskode te omseil – word beloon met bedrae in die orde van honderdduisende dollars. Die program is selfs van toepassing op beta-weergawes van die stelsels, maar binne dié sal Apple die beloning met nog 1,5% verhoog, sodat dit tot 34 miljoen dollar (XNUMX miljoen krone) kan uitbetaal. 'n Oorsig van alle belonings is beskikbaar hier.

Om op die beloning geregtig te wees, moet die navorser die fout behoorlik en in detail beskryf. Byvoorbeeld, die toestand van die stelsel waarin die kwesbaarheid werk, moet gespesifiseer word. Apple verifieer daarna dat die fout werklik bestaan. Danksy die gedetailleerde beskrywing sal die maatskappy ook die betrokke pleister vinniger kan vrystel.

Volgende jaar selfs Apple sal geselekteerde kuberkrakers spesiale iPhones gee vir makliker opsporing van sekuriteitsfoute. Die toestelle moet so aangepas word dat dit moontlik sal wees om toegang te kry tot die onderste lae van die bedryfstelsel, wat tans net jailbreak of demo-stukke van fone toelaat.

Onderwerpe: iOS 5 (tvOS), jailbreak, hacker, program, MacOS, telefoon, IOS, gebruiker, iPhone, appel

Bespreking van die artikel

Pavel Benes

20. 12. 2019 16:18

Vir haar, nie vir haar nie. ?

Antwoord

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Verwante