Исторически Apple не е била компания в полза на хората да разбиват устройствата си в затвора. Така че защо Купертино би дал на хакерите специални iPhone, които да им помогнат да намерят слабости в iOS? Разрешавайки тези проблеми, разбира се!
Според нов доклад, Apple ще обяви плановете си тази седмица на конференцията за сигурност Black Hat в Лас Вегас за раздаване на такива устройства на изследователите по сигурността. Apple също така ще въведе нова програма за награди за грешки на Mac, за да възнагради всеки, който открие проблеми със сигурността в macOS.
Forbes пише това:
„Айфоните ще бъдат раздадени на хакерите на рок звездите, които участват в компанията на Купертино програма за награди за грешки само с покани, където участниците разкриват грешки в продуктите на Apple в замяна на парични награди. Плащанията могат да достигнат до 200 000 долара, както беше обявено на конференцията Black Hat през 2016 г.
Устройствата ще бъдат „устройства за разработчици“, които могат да правят повече от обикновените заключени iPhone. Те ще позволят на подбраните от Apple „хакери на рок звезди“ да проверят по-задълбочено процесора и паметта на iPhone за уязвимости.
Това обаче няма да са същите iPhone, достъпни за персонала на Apple. Те вероятно няма да позволят на хакерите да дешифрират фърмуера на iPhone, както може да направи собственият екип за сигурност на Apple.
Forbes„В доклада не се посочва на кои специалисти по сигурността Apple ще предостави тези устройства. Предвид нивото на доверие, което включва това, вероятно ще бъдат хора, с които Apple е работила преди.
Програма за награди за грешки на Apple
Apple стартира своята програма за главни грешки още през 2016 г.. Програмата предлага награди до 200 000 долара за изследователи по сигурността, които откриват уязвимости в софтуерните платформи на Apple.
Но остава неясно дали предимствата на грешките на Apple, приложени по -рано към macOS. През февруари хакер откри а грешка в macOS, която му позволява да шпионира пароли в ключодържателя. Той обаче не сподели веднага тази уязвимост с Apple поради липсата на плащане.
Ако Apple предприеме тези стъпки, изглежда, че показва истинска загриженост по въпросите на сигурността. Ако новата стратегия доведе до по -малко проблеми със сигурността в бъдеще, ние сме за това. Вероятно хакерите също няма да бъдат много разстроени от друг източник на потенциален доход.
Свързвали ли сте се с Apple за грешки, които сте открили в iOS и macOS? Ако да, какъв беше отговорът? Кажете ни в коментарите по -долу.
