Apple představuje rozšířený bug bounty program, který pokrývá macOS, tvOS, watchOS a iCloud a také iOS zařízení, oznámil dnes odpoledne na konferenci Black Hat v Las Vegas šéf bezpečnostního inženýrství společnosti Apple Ivan Krstić.
Apple představil svůj program bug bounty pro iOS zařízení v srpnu 2016, který umožňuje bezpečnostním výzkumníkům, kteří naleznou chyby v iOS, obdržet hotovostní výplatu za odhalení zranitelnosti společnosti Apple. Dosud nebyla zahrnuta zařízení bez iOS, což je krok, který byl dříve kritizován bezpečnostní komunitou.
Neexistence programu odměňování chyb v systému macOS od Applu se dostala na první stránky novin na začátku tohoto roku, když německý teenager nejprve odmítl předat podrobnosti o velké bezpečnostní chybě macOS Keychain, protože Apple neměl výplatu. I když nakonec poskytl informace Applu, řekl, že doufal, že jeho odmítnutí inspiruje Apple k rozšíření svého programu odměn za chyby, což společnost skutečně udělala.
Se spuštěním nového programu odměn za chyby v systému macOS Apple zpřístupňuje odměny za chyby všem výzkumníkům později v tomto roce a zvyšuje maximální velikost odměny z 200 000 USD za zneužití na 1 milion USD v závislosti na povaze bezpečnostní chyby. Spuštění kódu jádra s nulovým kliknutím s vytrvalostí vydělá maximální částku.
Výzkumníci, kteří objeví zranitelnosti v předběžném softwaru před obecným vydáním, se mohou kvalifikovat pro výplatu až 50 procent bonusu k základní částce odměny za chyby.
Jak bylo oznámeno začátkem tohoto týdne Apple také plánuje poskytnout prověřeným a důvěryhodným bezpečnostním výzkumníkům a hackerům „vývojářské“ iPhony, neboli speciální iPhony, které poskytují hlubší přístup k základnímu softwaru a operačnímu systému, což usnadní odhalování zranitelností.
Apple poskytuje tyto iPhony jako součást svého nového programu iOS Security Research Device Program, který bude spuštěn příští rok. Cílem společnosti Apple s těmito novými snahami o odměňování chyb je povzbudit další bezpečnostní výzkumníky, aby odhalili zranitelnosti, což nakonec povede k bezpečnějším zařízením pro spotřebitele.
(Díky, SecuritySteve!)
Populární Příspěvky