Az Apple a mai napon hivatalosan is megnyitotta hibajavító programját minden biztonsági kutató számára, a cég után bejelentett az év elején a Las Vegas-i Black Hat konferencián a bővítési terv.
mi a legújabb iphone 2021
Korábban az Apple bug bounty programja meghívás alapú volt, és a nem iOS eszközöket nem. Amint arról beszámolt ZDNet , a mai naptól minden olyan biztonsági kutató, aki hibát talál iOS, macOS, tvOS, watchOS vagy iCloud rendszerben, készpénzben részesülhet, ha felfedte a sebezhetőséget az Apple felé.
Az Apple emellett a biztonsági hiba természetétől függően a jutalom maximális mértékét is megemelte, kizsákmányolásonként 200 000 dollárról 1 millió dollárra. A nulla kattintásos kernelkód kitartó végrehajtása a maximális összeget eredményezi.
Az Apple azt állítja, hogy 50 százalékos bónuszt ad a béta-szoftverekben talált hibákért fizetendő normál kifizetésen felül, ami lehetővé teszi a vállalat számára, hogy orvosolja a problémát, mielőtt az operációs rendszer verziója nyilvánosságra kerül. Ugyanezt a bónuszt kínálja az úgynevezett „regressziós hibák” esetében is – ezek olyan hibák, amelyeket az Apple korábban kijavított, de amelyeket véletlenül újra bevezettek a szoftver egy későbbi verziójába.
Az Apple-nek van további információkat tett közzé honlapján részletezi a bug bounty program szabályait, valamint a kutatóknak felajánlott jutalmakat az általuk feltárt kihasználások alapján.
A jelentések benyújtásakor a kutatóknak tartalmazniuk kell a probléma részletes leírását, a rendszer állapotának magyarázatát, amikor a kizsákmányolás működik, és elegendő információt kell tartalmazniuk az Apple számára a probléma megbízható reprodukálásához.
Jövőre az Apple azt tervezi, hogy az ellenőrzött és megbízható biztonsági kutatókat és hackereket fejlesztői iPhone-okkal vagy speciális iPhone-okkal látja el, amelyek mélyebb hozzáférést biztosítanak a mögöttes szoftverhez és operációs rendszerhez, ami megkönnyíti a sebezhetőségek felfedezését.
miért nem indul újra a mac?
Ezek az iPhone-ok biztosítva van az Apple hamarosan megjelenő iOS biztonsági kutatási eszközprogramjának részeként, amelynek célja további biztonsági kutatók ösztönzése a sebezhetőségek felfedésére, ami végső soron biztonságosabb eszközökhöz vezet a fogyasztók számára.
Népszerű Bejegyzések