Apple on valmis maksamaan hakkereille suuren palkkion virheistä
Applen turvallisuus- ja suunnitteluarkkitehtuurin johtaja Ivan Kritic paljasti eilen, että iPhone -valmistaja on vihdoin luomassa vikapalkinnon ohjelma, joka tarjoaa jopa 200 000 dollarin palkkioita tietoturvatutkijoille, jotka löytävät haavoittuvuuksia yrityksen eri ohjelmistoista alustoille.
Uutinen tuli Las Vegasin vuotuisen Black Hat -konferenssin pääpuheenvuoron aikana, jossa Kritic antoi osallistujille myös kulissien takana iOS 10 -tietoturvassa osana Applen pyrkimystä tulla avoimemmaksi arkkitehtuuristaan sen parantamisen toivossa.
Kukaan ei kuitenkaan voi saada Applen 200 000 dollarin palkkioita. Uusi ohjelma on tarkoitettu vain tutkijoille, jotka ovat aiemmin paljastaneet virheen Applelle. TechCrunch raportoi, että Apple neuvotteli muiden yritysten kanssa niiden vikaohjelmista ja päätti, että sen avaaminen yleisölle tulvisi yrityksen raportteihin, joista monet olisivat todennäköisesti roskaa.
Ohjelma käynnistyy syyskuussa ja sillä on viisi voittoa:
- Haavoittuvuuksia suojatun käynnistyksen laiteohjelmiston osissa: jopa 200 000 dollaria
- Haavoittuvuudet, jotka mahdollistavat luottamuksellisen materiaalin poiminnan Secure Enclave -palvelusta: jopa 100 000 dollaria
- Mielivaltaisen tai haitallisen koodin suorittaminen ytimen käyttöoikeuksilla: jopa 50 000 dollaria
- Pääsy iCloud -tilitietoihin Applen palvelimilla: jopa 50 000 dollaria
- Pääsy hiekkalaatikkoprosessista hiekkalaatikon ulkopuolisiin käyttäjätietoihin: jopa 25 000 dollaria
Apple kannustaa tutkijoita lahjoittamaan lahjoituksensa hyväntekeväisyyteen lupaamalla kaksinkertaistaa hyväksyttyjen laitosten tulot.