Sikkerhedsforsker henter $ 100.000 dusør for at hjælpe squash Log ind med Apple -fejl
Foto: Apple
En sikkerhedssårbarhed med "Log ind med Apple" kunne have gjort det muligt for hackere at foretage en fuldstændig kontoovertagelse af brugerkonti, der er adgang til ved hjælp af funktionen. Heldigvis blev fejlen opdaget af den Indien-baserede sikkerhedsforsker Bhavuk Jain.
I en blogindlæg offentliggjort i weekenden, Bemærkede Jain, at han gjorde Apple opmærksom på sårbarheden tilbage i april. Det blev efterfølgende rettet. Takket være Apples bug -bounty -program blev han derefter betalt $ 100.000 som tak fra Cupertino -teknologigiganten.
Apple tilbyder op til $ 1,5 millioner til alle, der opdager en softwarefejl
Foto: United Artists
Fandt du en sårbarhed i Apple -software, men ikke blandt Cupertinos udvalgte udviklere, der havde til opgave at opsøge fejl? Intet problem. Fra i dag er Apples bug bounty -program på 1,5 millioner dollars tilgængeligt for alle, der ønsker at deltage. Tidligere var det kun åbent for nogle få udvalgte.
Bug-bounty betyder, at folk kan tjene op til 7-tal for at finde svagheder i Apple-software. Disse kunne ellers blive udnyttet af uhyggelige hackere.
Apple kan give hackere specielle iPhones til at tilslutte sikkerhedsproblemer
Foto: Brian Klug/Flickr CC
Apple har historisk set ikke været en virksomhed til fordel for, at folk jailbreaker sine enheder. Så hvorfor ville Cupertino give hackere specielle iPhones for at hjælpe dem med at finde svagheder i iOS? For at lappe disse problemer, selvfølgelig!
Ifølge en ny rapport vil Apple i denne uge offentliggøre planer på Black Hat -sikkerhedskonferencen i Las Vegas om at uddele sådanne enheder til sikkerhedsforskere. Apple vil også introducere et nyt Mac bug bounty -program for at belønne alle, der finder sikkerhedsproblemer i macOS.