Η Apple επεκτείνει το πρόγραμμα σφαλμάτων με τερατώδη αμοιβή 1 εκατομμυρίου δολαρίων
Φωτογραφία: Μπράιαν Κλουγκ/Flickr CC
Η Apple είναι έτοιμη να πληρώσει ένα μεγαλύτερο μπόνους από οποιαδήποτε άλλη τεχνολογική εταιρεία όταν πρόκειται να βρει σφάλματα στο iPhone ή σε άλλα προϊόντα της Apple.
Ο κατασκευαστής iPhone αποκάλυψε σήμερα στο συνέδριο Black Hat στο Λας Βέγκας ότι τώρα θα πληρώσει έως και 1 εκατομμύριο δολάρια για ορισμένες ευπάθειες που ανακαλύφθηκαν, 200.000 $ προσέφερε όταν ξεκίνησε το πρόγραμμα bug bounty πριν από τρία χρόνια.
Περισσότερες πλατφόρμες καλύπτονται από το πιο προσοδοφόρο πρόγραμμα bug bounty. Η Apple είπε στους χάκερ στο Black Hat ότι μπορούν πλέον να υποβάλλουν σφάλματα και για macOS, tvOS, watchOS και iCloud. Προηγουμένως έπρεπε να λάβετε μια πρόσκληση στο πρόγραμμα bug bounty, αλλά η Apple είπε ότι θα το ανοίξει σε όλους τους ερευνητές ασφαλείας τώρα.
Αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα ότι η Apple σχεδιάζει να το κάνει
δώστε συσκευές προγραμματιστών σε κυνηγούς σφαλμάτων που παρέχουν βαθύτερη πρόσβαση στο iOS. Αφού αρνήθηκε να πληρώσει ανταμοιβές για σφάλματα για χρόνια, η Apple επιτέλους καταβάλλει συνολικά πληρωμές τρίτων για να διασφαλίσει ότι το iOS και άλλες πλατφόρμες είναι κλειδωμένες λόγω ασφάλειας.Για να λάβετε μια επιβράβευση 1 εκατομμυρίου δολαρίων, πρέπει να ανακαλύψετε μια επίθεση εκτέλεσης κώδικα πυρήνα μηδενικού κλικ, πλήρους αλυσίδας. Η Apple θα πληρώσει 500.000 $ εάν διαπιστώσετε μια "επίθεση δικτύου που δεν απαιτεί αλληλεπίδραση χρήστη". Οι ευπάθειες που ανακαλύφθηκαν πριν κυκλοφορήσει το λογισμικό κερδίζουν μπόνους 50%.
Παρά την αύξηση των αμοιβών από την Apple, οι πληροφορίες σχετικά με αυτούς τους τύπους ευπάθειας μπορούν να πωληθούν σε άλλες εταιρείες για πολύ περισσότερα. Πέρυσι, Το Crowdfense προσέφερε 3 εκατομμύρια δολάρια σε οποιονδήποτε θα μπορούσε να βρει μια εκμετάλλευση μηδενικής ημέρας σε iOS, macOS, Windows ή Android.