Apple laajentaa vikaohjelmaa hirvittävällä miljoonan dollarin palkkioilla
Kuva: Brian Klug/Flickr CC
Apple on valmis maksamaan suuremman palkkion kuin mikään muu teknologiayritys, kun se etsii virheitä iPhonesta tai muista Apple -tuotteista.
IPhone-valmistaja paljasti tänään Las Vegasissa järjestetyssä Black Hat -konferenssissa, että se maksaa nyt jopa miljoona dollaria joistakin löydetyistä haavoittuvuuksista. 200 000 dollaria se tarjosi, kun vikapalkkio -ohjelma alkoi kolme vuotta sitten.
Lisää alustoja kattaa tuottoisampi bug bounty -ohjelma. Apple kertoi hakkereille Black Hatissa että he voivat nyt lähettää vikoja myös macOS: lle, tvOS: lle, watchOS: lle ja iCloudille. Aiemmin piti saada kutsu vikapalkkio -ohjelmaan, mutta Apple sanoi, että se avaa sen nyt kaikille tietoturvatutkijoille.
Tämän viikon alussa paljastettiin, että Apple aikoo antaa vianetsijöille kehittäjälaitteita jotka tarjoavat syvemmän pääsyn iOS: ään. Kieltäytynyt maksamasta vikapalkkioita vuosia, Apple on vihdoin all-in maksamassa kolmansille osapuolille varmistaakseen, että iOS ja muut alustat on lukittu turvallisuuden vuoksi.
Saadaksesi miljoonan dollarin palkkion sinun on löydettävä nollan napsautuksen koko ketjun ytimen koodin suoritushyökkäys. Apple maksaa 500 000 dollaria, jos löydät "verkkohyökkäyksen, joka ei vaadi käyttäjän toimia". Ennen ohjelmiston julkaisua havaitut haavoittuvuudet ansaitsevat 50% bonuksen.
Huolimatta Applen palkankorotuksista, tietoja tämän tyyppisistä haavoittuvuuksista voidaan myydä muille yrityksille paljon enemmän. Viime vuonna, Crowdfense tarjosi 3 miljoonaa dollaria kaikille, jotka voivat löytää nollapäivän käytön iOS: ssä, macOS: ssa, Windowsissa tai Androidissa.
