Slo-Tech - Apple je na konferenci Black Hat naznanil korenito spremembo svojega programa za nagrajevanje odkriti ranljivosti (bug bounty), s čimer želi vzpodbuditi raziskovalce, da bi najdene luknje raje delili z Applom kot s preprodajalci. Slednji namreč ponujajo bistveno višje zneske kakor proizvajalci. Zato bo odslej Apple bolj razvezal mošnjiček, je povedal vodja varnosti in arhitekture pri Applu Ivan Krstić.
Najvišja nagrada po novem znaša okrogel milijon dolarjev, kolikor Apple ponuja za odkritje načina, kako oddaljeno in brez uporabnikove interakcije pridobiti popolni in trajni nadzor nad iOS. Dostop do osebnih podatkov brez interakcije prinese pol milijona dolarjev, številne druge ranljivosti pa od 100.000 do 250.000. Hkrati Apple ponuja še 50-odstotni bonus za odkrite ranljivosti v neizdanih verzijah (pre-release build). Po novem je program odprt vsakomur, ne le povabljenim, prav tako pa se širi na iPhone, macOS in druge Applove sisteme.
Še večja sprememba pa je razdelitev iPhonov s pohabljenim varnostnim sistemom, ki jih bodo dobili zaupanja vredni raziskovalci. Da bi bil sistem še bolje zaščiten, bodo nekateri raziskovalci dobili naprave z odstranjenimi zunanjimi plastmi zaščite, da bodo lahko preverili varnost notranjih delov. Te bodo razdelili v začetku prihodnjega leta in bodo imeli root dostop, razhroščevalnik in druge dodatke.
Apple je tako v zadnjih letih naredil korenito spremembo. Še pred štirimi leti, ko so bili programi bug bounty že popularni, ni želel niti slišati o nagrajevanju, danes pa ponuja najvišje nagrade. Od leta 2016 je bilo prijavljenih okrog 50 hudih ranljivosti. Krstić pojasnjuje, da bodo z novostmi poskrbeli, da bodo njihovi izdelki še varnejši. Zanimivo bo videti, kako se bodo na novosti odzvali trgovci z ranljivostmi na sivem trgu.
Novice » Varnost » Apple ponuja milijon dolarjev za odkrite ranljivosti
Phantomeye ::
Ja ko je enkrat strošek nagrade manjši kot strošek posledic varnostne luknje, se zadeve hitro spremenijo.
zmaugy ::
Pametna poteza. Torej sem še naprej obsojen na iphone...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Dr_M ::
Kako? Baje applovi izdelki nimajo ranljivosti, so popolni.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Zgodovina sprememb…
- predlagal izbris: MrStein ()
Glugy ::
Glede na to da je to hrbtenica njihovega posla je to edino pravilno, tud drugi bi se mogl zgledovat po Applu kar se tega tiče.
MrStein ::
Res? Patch za total own (glej sosednjo novico) je že na voljo? Dejansko, ne v press release.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivosti v Linuxu za pol milijona dolarjev, v iOS za poldrugi milijonOddelek: Novice / Varnost | 3529 (2705) | wechta |
» | Kako je Uber izplačal 100.000 dolarjev odkupnineOddelek: Novice / Ostale najave | 6310 (5272) | mulc007 |
» | Cene za ranljivosti v programski opremi rastejoOddelek: Novice / Varnost | 5788 (4957) | FTad |
» | Applov lov na luknje ne delujeOddelek: Novice / Varnost | 3779 (3047) | MIHAc27 |
» | Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 31687 (22069) | zmaugy |