Вы нашли ошибку в системе Apple? Теперь за это вы получите до 34 миллионов крон.

20. 12. 2019

Сегодня компания Apple официально представила публике свою программу вознаграждения за обнаружение ошибок, в рамках которой она предлагает вознаграждение в размере до одного миллиона долларов за обнаружение серьезной уязвимости в безопасности в одной из ее операционных систем или в iCloud. Таким образом компания не только расширила программу, но и увеличила вознаграждение за обнаружение ошибок.

До сих пор участвовать в программе bug bounty от Apple можно было только после получения приглашения, и это касалось только системы iOS и связанных с ней устройств. Начиная с сегодняшнего дня Apple будет вознаграждать любого хакера, который обнаружит и опишет брешь в безопасности в iOS, macOS, tvOS, watchOS и iCloud.

Кроме того, Apple увеличила максимальное вознаграждение, которое она готова выплатить в рамках программы, с первоначальных 200 4,5 долларов (1 миллиона крон) до полного 23 миллиона долларов (50 миллиона крон). Однако получить претензию по этому поводу можно только при условии, что атака на устройство будет происходить по сети, без взаимодействия с пользователем, ошибка будет касаться ядра операционной системы и соответствовать другим критериям. Обнаружение других ошибок, позволяющих, например, обойти код безопасности устройства, вознаграждается суммами порядка сотен тысяч долларов. Программа распространяется даже на бета-версии систем, но внутри них Apple увеличит вознаграждение еще на 1,5%, поэтому сможет выплатить до 34 миллиона долларов (XNUMX миллиона крон). Доступен обзор всех наград. здесь.

Чтобы иметь право на вознаграждение, исследователь должен правильно и подробно описать ошибку. Например, необходимо указать состояние системы, в которой действует уязвимость. Впоследствии Apple проверяет, действительно ли ошибка существует. Благодаря подробному описанию компания также сможет быстрее выпустить соответствующий патч.

В следующем году даже Apple подарит избранным хакерам специальные iPhone для облегчения обнаружения ошибок безопасности. Устройства должны быть модифицированы таким образом, чтобы можно было получить доступ к нижним уровням операционной системы, которая на данный момент допускает только джейлбрейк или демо-версии телефонов.

Темы: iOS 5 (твОС), побег из тюрьмы, хакер, программа, MacOS, телефон, iOS, пользователь, iPhone, Apple

Обсуждение статьи

Павел Бенеш

20. 12. 2019 16:18

Для нее, не для нее. ?

ответ

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Связанный