Prijavi se z GoogleID

» »

Apple ponuja milijon dolarjev za odkrite ranljivosti

Apple ponuja milijon dolarjev za odkrite ranljivosti

Slo-Tech - Apple je na konferenci Black Hat naznanil korenito spremembo svojega programa za nagrajevanje odkriti ranljivosti (bug bounty), s čimer želi vzpodbuditi raziskovalce, da bi najdene luknje raje delili z Applom kot s preprodajalci. Slednji namreč ponujajo bistveno višje zneske kakor proizvajalci. Zato bo odslej Apple bolj razvezal mošnjiček, je povedal vodja varnosti in arhitekture pri Applu Ivan Krstić.

Najvišja nagrada po novem znaša okrogel milijon dolarjev, kolikor Apple ponuja za odkritje načina, kako oddaljeno in brez uporabnikove interakcije pridobiti popolni in trajni nadzor nad iOS. Dostop do osebnih podatkov brez interakcije prinese pol milijona dolarjev, številne druge ranljivosti pa od 100.000 do 250.000. Hkrati Apple ponuja še 50-odstotni bonus za odkrite ranljivosti v neizdanih verzijah (pre-release build). Po novem je program odprt vsakomur, ne le povabljenim, prav tako pa se širi na iPhone, macOS in druge Applove sisteme.

Še večja sprememba pa je razdelitev iPhonov s pohabljenim varnostnim sistemom, ki jih bodo dobili zaupanja vredni raziskovalci. Da bi bil sistem še bolje zaščiten, bodo nekateri raziskovalci dobili naprave z odstranjenimi zunanjimi plastmi zaščite, da bodo lahko preverili varnost notranjih delov. Te bodo razdelili v začetku prihodnjega leta in bodo imeli root dostop, razhroščevalnik in druge dodatke.

Apple je tako v zadnjih letih naredil korenito spremembo. Še pred štirimi leti, ko so bili programi bug bounty že popularni, ni želel niti slišati o nagrajevanju, danes pa ponuja najvišje nagrade. Od leta 2016 je bilo prijavljenih okrog 50 hudih ranljivosti. Krstić pojasnjuje, da bodo z novostmi poskrbeli, da bodo njihovi izdelki še varnejši. Zanimivo bo videti, kako se bodo na novosti odzvali trgovci z ranljivostmi na sivem trgu.

7 komentarjev

Phantomeye ::

Ja ko je enkrat strošek nagrade manjši kot strošek posledic varnostne luknje, se zadeve hitro spremenijo.

zmaugy ::

Pametna poteza. Torej sem še naprej obsojen na iphone...:8)
Biseri...

LeQuack ::

Kar ne povejo je, da te potem dajo v zapor ker si hekal v Apple.
Quack !

Dr_M ::

Kako? Baje applovi izdelki nimajo ranljivosti, so popolni.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • predlagal izbris: MrStein ()

Glugy ::

Glede na to da je to hrbtenica njihovega posla je to edino pravilno, tud drugi bi se mogl zgledovat po Applu kar se tega tiče.

Matthai ::

Saj se.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Res? Patch za total own (glej sosednjo novico) je že na voljo? Dejansko, ne v press release.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intelovi procesorji ranljivi zaradi HyperThreadinga

Oddelek: Novice / Procesorji
172774 (589) BivšiUser2
»

Ranljivosti v Linuxu za pol milijona dolarjev, v iOS za poldrugi milijon

Oddelek: Novice / Varnost
62175 (1351) wechta
»

Kako je Uber izplačal 100.000 dolarjev odkupnine

Oddelek: Novice / Ostale najave
73245 (2207) mulc007
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
63647 (2816) FTad
»

Applov lov na luknje ne deluje

Oddelek: Novice / Varnost
52530 (1798) MIHAc27

Več podobnih tem