Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.
Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor ostali. Apple ne objavlja informacij o nagradah (če te so), prav tako pa lahko v njem sodelujemo le s povabilom. A strokovnjaki pravijo, da program dejansko bolj sameva kot kaj drugega. Ponujajo sicer od 25.000 do 200.000 dolarjev, odvisno od resnosti luknje, a prav nihče se še ni javil in dejal, da je Applu sploh sporočil kakšno ranljivost prek tega programa (brez detajlov).
To se sliši veliko, a ni čisto res. Dobre luknje v iOS-u je mogoče prodati za poldrugi milijon dolarjev, manjše pa za recimo pol milijona. Druga možnost je tudi ranljivosti ne prijaviti, kar zagotovo počno NSA in CIA, pa tudi drugi raziskovalci imajo močan motiv, da tega ne storijo, saj bi si s prijavo hrošča zaprli vrata v sistem.
Novice » Varnost » Applov lov na luknje ne deluje
MatH ::
Apple pa bi si že lahko privoščil sivemu trgu konkurenčno nagrado. Očitno se ne splača in je ta program le za boljšo javno podobo.
Edina stvar, ki na vseh računalnikih in telefonih dela tako kot mora, je macola.
Invictus ::
To samo pomeni, da je sistem precej varen, pa tudi manjše zadev dosegajo velike cene, ker so redke.
Ponudba/povpraševanje cikel dela tudi tukaj .
Ponudba/povpraševanje cikel dela tudi tukaj .
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Matev ::
no naj sedaj tisti ki pljuvajo kako zanič in ranljiv je macov sistem prijavijo napako!
a da nihče od njh ne potrebuje denarja?
a da nihče od njh ne potrebuje denarja?
MIHAc27 ::
O, za nekaj težav in napak vem v MAC-ih. Ampak niso škodljive in nevarne, zato jih verjetno nikoli nihče ne bo popravil.
Ampak to imajo itak vsi.
Ampak to imajo itak vsi.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apple ponuja milijon dolarjev za odkrite ranljivostiOddelek: Novice / Varnost | 4279 (3328) | MrStein |
» | Za vdor v iPhone poldrugi milijon dolarjevOddelek: Novice / Varnost | 4447 (2774) | no comment |
» | Kdo je FBI-ju odklenil iPhone? Izraelci očitno neOddelek: Novice / Varnost | 10804 (8349) | Poldi112 |
» | Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 31516 (21898) | zmaugy |
» | Iphone 5s zanimiv oglas, neoriginal iosOddelek: Kaj kupiti | 1577 (971) | Gandalfar |