Η Apple άνοιξε σήμερα επίσημα το πρόγραμμα bug bounty σε όλους τους ερευνητές ασφαλείας, μετά την εταιρεία ανακοινώθηκε το σχέδιο επέκτασης στο συνέδριο Black Hat στο Λας Βέγκας νωρίτερα φέτος.
όταν βγει το νέο iphone το 2021
Μέχρι τώρα, το πρόγραμμα επιβράβευσης σφαλμάτων της Apple βασιζόταν σε προσκλήσεις και δεν περιλαμβάνονταν συσκευές εκτός iOS. Όπως αναφέρεται από ZDNet , από σήμερα κάθε ερευνητής ασφάλειας που εντοπίζει σφάλματα σε iOS, macOS, tvOS, watchOS ή iCloud θα δικαιούται να λάβει πληρωμή σε μετρητά για την αποκάλυψη της ευπάθειας στην Apple.
Η Apple αύξησε επίσης το μέγιστο μέγεθος της επιβράβευσης από 200.000 $ ανά εκμετάλλευση σε 1 εκατομμύριο $, ανάλογα με τη φύση του ελαττώματος ασφαλείας. Μια εκτέλεση κώδικα πυρήνα με μηδέν κλικ με επιμονή θα κερδίσει το μέγιστο ποσό.
Η Apple λέει ότι θα προσθέσει ένα μπόνους 50 τοις εκατό πάνω από την τυπική πληρωμή για σφάλματα που εντοπίζονται στο λογισμικό beta, το οποίο επιτρέπει στην εταιρεία να επιλύσει το πρόβλημα πριν η έκδοση του λειτουργικού συστήματος δημοσιοποιηθεί. Προσφέρει επίσης το ίδιο μπόνους για τα λεγόμενα «σφάλματα παλινδρόμησης» – αυτά είναι σφάλματα που η Apple έχει διορθώσει στο παρελθόν, αλλά τα οποία έχουν επανεισαχθεί κατά λάθος σε νεότερη έκδοση του λογισμικού.
Η Apple έχει δημοσίευσε περισσότερες πληροφορίες στην ιστοσελίδα της περιγράφοντας λεπτομερώς τους κανόνες του προγράμματος επιβράβευσης σφαλμάτων, καθώς και μια πλήρη ανάλυση των ανταμοιβών που προσφέρονται στους ερευνητές με βάση τα πλεονεκτήματα που αποκαλύπτουν.
Κατά την υποβολή αναφορών, οι ερευνητές πρέπει να περιλαμβάνουν μια λεπτομερή περιγραφή του ζητήματος, μια εξήγηση της κατάστασης του συστήματος όταν λειτουργεί το exploit και αρκετές πληροφορίες ώστε η Apple να αναπαράγει αξιόπιστα το ζήτημα.
Το επόμενο έτος, η Apple σχεδιάζει να παράσχει σε ελεγμένους και αξιόπιστους ερευνητές ασφαλείας και χάκερ iPhone «dev» ή ειδικά iPhone που παρέχουν βαθύτερη πρόσβαση στο υποκείμενο λογισμικό και το λειτουργικό σύστημα που θα διευκολύνει τον εντοπισμό των τρωτών σημείων.
είναι η ασύρματη φόρτιση iphone xr
Αυτά τα iPhone είναι που παρέχεται ως μέρος του επικείμενου Προγράμματος Συσκευών Έρευνας Ασφαλείας iOS της Apple, το οποίο στοχεύει να ενθαρρύνει πρόσθετους ερευνητές ασφάλειας να αποκαλύπτουν ευπάθειες, οδηγώντας τελικά σε πιο ασφαλείς συσκευές για τους καταναλωτές.
Δημοφιλείς Αναρτήσεις