חוקר אבטחה גובה סכום של 100,000 $ על סיוע למעוך היכנס באמצעות באג של אפל
צילום: אפל
פגיעות אבטחה עם "היכנס עם אפל" הייתה יכולה לאפשר להאקרים לבצע השתלטות מלאה על חשבונות משתמשים שאליהם ניגשת באמצעות התכונה. למרבה המזל, הבאג נצפה על ידי חוקר האבטחה מבוסס הודו בהוק ג'יין.
ב פוסט בבלוג שפורסם בסוף השבוע, ג'יין ציין כי הוא גרם לאפל להיות מודע לפגיעות כבר באפריל. זה תוקן לאחר מכן. הודות לתוכנית השפע של באגים של אפל, הוא קיבל אז 100,000 דולרים כתודה ענקית הטכנולוגיה של קופרטינו.
אפל מציעה עד 1.5 מיליון דולר לכל מי שמזהה פגם בתוכנה
צילום: אמנים מאוחדים
גילית פגיעות בתוכנת אפל, אך לא בקרב המפתחים הנבחרים של קופרטינו המוטלים לחפש באגים? אין בעיה. נכון להיום, תוכנית השפע של באג בסך 1.5 מיליון דולר זמינה לכל מי שרוצה להשתתף. בעבר הוא היה פתוח רק למעטים נבחרים.
משמעות השפע של באגים שאנשים יכולים להרוויח עד 7 ספרות על מציאת חולשות בתוכנת אפל. אחרת אלה יכולים להיות מנוצלים על ידי האקרים זדוניים.
אפל עשויה להעניק להאקרים מכשירי iPhone מיוחדים לחיבור בעיות אבטחה
תמונה: בריאן קלוג/פליקר CC
אפל מבחינה היסטורית לא הייתה חברה בעד אנשים שיכלאו את המכשירים שלה בכלא. אז למה שקופרטינו ייתן להאקרים אייפונים מיוחדים שיעזרו להם למצוא חולשות ב- iOS? כדי לתקן את הבעיות האלה, כמובן!
על פי דיווח חדש, אפל תודיע השבוע על תוכניות בכנס האבטחה של Black Hat בלאס וגאס לחלק מכשירים כאלה לחוקרי אבטחה. אפל תציג גם תוכנית חדשה של באק באג לתגמל כל מי שמוצא בעיות אבטחה ב- macOS.