Apple uvodi prošireni program bug bounty koji pokriva macOS, tvOS, watchOS i iCloud kao i iOS uređaje, najavio je Appleov voditelj sigurnosnog inženjerstva Ivan Krstić danas poslijepodne na konferenciji Black Hat u Las Vegasu.
Apple je u kolovozu 2016. predstavio svoj program bug bounty za iOS uređaje, omogućujući istraživačima sigurnosti koji lociraju bugove u iOS-u da dobiju novčanu isplatu za otkrivanje ranjivosti Appleu. Prije sada nisu bili uključeni uređaji koji nisu iOS-i, što je potez koji je prethodno kritizirala sigurnosna zajednica.
Appleov nedostatak programa za naplatu bugova u macOS-u dospio je na naslovnice ranije ove godine kada je njemački tinejdžer isprva odbio predati detalje velike sigurnosne greške macOS Keychain-a jer Apple nije imao isplatu. Iako je naposljetku dao informacije Appleu, rekao je da se nada da će njegovo odbijanje potaknuti Apple da proširi svoj program nagrađivanja bugova, što je tvrtka doista i učinila.
Pokretanjem novog programa za nagrađivanje bugova u macOS-u, Apple otvara svoje nagrade za bugove za sve istraživače kasnije ove godine i povećava maksimalnu veličinu nagrade s 200.000 dolara po eksploataciji na milijun dolara ovisno o prirodi sigurnosne greške. Izvršenje kernel koda bez klika uz postojanost zaradit će maksimalan iznos.
Istraživači koji otkriju ranjivosti u softveru prije izdanja prije opće objave mogu se kvalificirati za isplatu do 50 posto bonusa povrh osnovnog iznosa nagrade za bug.
Kako je objavljeno ranije ovog tjedna , Apple također planira pružiti provjerenim i pouzdanim sigurnosnim istraživačima i hakerima 'dev' iPhone uređaje, tzv. posebne iPhone uređaje koji pružaju dublji pristup temeljnom softveru i operativnom sustavu koji će olakšati otkrivanje ranjivosti.
Apple isporučuje ove iPhone uređaje kao dio svog novog programa iOS Security Research Device Program, koji će biti pokrenut sljedeće godine. Appleov cilj s ovim novim naporima za prikupljanje bugova je potaknuti dodatne istraživače sigurnosti da otkriju ranjivosti, što u konačnici dovodi do sigurnijih uređaja za potrošače.
(Hvala, SecuritySteve!)
Popularni Postovi