Az Apple egy kibővített hibaprogramot vezet be, amely lefedi a macOS-t, a tvOS-t, a watchOS-t és az iCloud-ot, valamint az iOS-eszközöket – jelentette be Ivan Krstić, az Apple biztonságtechnikai vezetője ma délután a Las Vegas-i Black Hat konferencián.
Az Apple 2016 augusztusában vezette be hibajavító programját iOS-eszközökre, lehetővé téve az iOS-ben hibákat észlelő biztonsági kutatók számára, hogy készpénzben részesüljenek a sebezhetőség Apple-nek való felfedése miatt. Korábban a nem iOS-eszközök nem kerültek bele, ezt a lépést korábban bírálta a biztonsági közösség.
Az Apple hiánya a macOS hibajavító programjában az év elején került a címlapokra, amikor egy német tinédzser kezdetben megtagadta a macOS kulcstartó biztonsági hibájának részleteit, mivel az Apple nem kapott kifizetést. Bár végül megadta az információkat az Apple-nek, azt mondta, reméli, hogy elutasítása arra ösztönzi az Apple-t, hogy kiterjessze a hibajavító programját, amit a cég valóban meg is tett.
Az új macOS bug bounty program elindításával az Apple még ebben az évben megnyitja hibajavításait minden kutató előtt, és a biztonsági hiba természetétől függően 200 000 dollárról 200 000 dollárról 1 millió dollárra emeli. A nulla kattintásos kernelkód kitartó végrehajtása a maximális összeget eredményezi.
Azok a kutatók, akik még az általános kiadás előtt felfedeznek sebezhetőséget a kiadás előtti szoftverekben, akár 50 százalékos bónusz kifizetésére is jogosultak az alaphiba-jutalom összegén felül.
Amint arról beszámoltunk korábban a héten , az Apple azt is tervezi, hogy átvizsgált és megbízható biztonsági kutatók és hackerek számára fejlesztői iPhone-okat, más néven speciális iPhone-okat biztosít, amelyek mélyebb hozzáférést biztosítanak a mögöttes szoftverhez és operációs rendszerhez, ami megkönnyíti a sebezhetőségek felfedezését.
Az Apple ezeket az iPhone-okat a jövő évben induló új iOS biztonsági kutatási eszközprogramja részeként biztosítja. Az Apple célja ezekkel az új hibajavítási erőfeszítésekkel, hogy további biztonsági kutatókat ösztönözzen a sebezhetőségek felfedésére, ami végső soron biztonságosabb eszközökhöz vezet a fogyasztók számára.
(Köszönöm, SecuritySteve!)
Népszerű Bejegyzések