» »

Applov lov na luknje ne deluje

Applov lov na luknje ne deluje

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor ostali. Apple ne objavlja informacij o nagradah (če te so), prav tako pa lahko v njem sodelujemo le s povabilom. A strokovnjaki pravijo, da program dejansko bolj sameva kot kaj drugega. Ponujajo sicer od 25.000 do 200.000 dolarjev, odvisno od resnosti luknje, a prav nihče se še ni javil in dejal, da je Applu sploh sporočil kakšno ranljivost prek tega programa (brez detajlov).

To se sliši veliko, a ni čisto res. Dobre luknje v iOS-u je mogoče prodati za poldrugi milijon dolarjev, manjše pa za recimo pol milijona. Druga možnost je tudi ranljivosti ne prijaviti, kar zagotovo počno NSA in CIA, pa tudi drugi raziskovalci imajo močan motiv, da tega ne storijo, saj bi si s prijavo hrošča zaprli vrata v sistem.

5 komentarjev

MatH ::

Apple pa bi si že lahko privoščil sivemu trgu konkurenčno nagrado. Očitno se ne splača in je ta program le za boljšo javno podobo.
Edina stvar, ki na vseh računalnikih in telefonih dela tako kot mora, je macola.

Invictus ::

To samo pomeni, da je sistem precej varen, pa tudi manjše zadev dosegajo velike cene, ker so redke.

Ponudba/povpraševanje cikel dela tudi tukaj :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

MIHAc27 ::

Apple nima hroščov, samo posebnosti.

Matev ::

no naj sedaj tisti ki pljuvajo kako zanič in ranljiv je macov sistem prijavijo napako!

a da nihče od njh ne potrebuje denarja?

MIHAc27 ::

O, za nekaj težav in napak vem v MAC-ih. Ampak niso škodljive in nevarne, zato jih verjetno nikoli nihče ne bo popravil.
Ampak to imajo itak vsi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kdo je FBI-ju odklenil iPhone? Izraelci očitno ne

Oddelek: Novice / Varnost
154147 (1692) Poldi112
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
488729 (4839) nekikr
»

Po dvajsetih letih se maščuje ranljivost FREAK

Oddelek: Novice / Varnost
195115 (1550) Isotropic
»

Tudi iOS 6 zlomljen, a za zdaj ne javno

Oddelek: Novice / Apple iPhone/iPad/iPod
205532 (3445) sammy73
»

Backdoori v iPhonu, iPadu

Oddelek: Novice / Apple iPhone/iPad/iPod
53333 (2397) jype

Več podobnih tem