Appleは歴史的に、デバイスをジェイルブレイクする人々を支持する会社ではありませんでした。 では、なぜクパチーノはハッカーにiOSの弱点を見つけるのに役立つ特別なiPhoneを提供するのでしょうか。 もちろん、これらの問題にパッチを当てるために!
新しいレポートによると、Appleは今週ラスベガスで開催されるBlack Hatセキュリティ会議で、そのようなデバイスをセキュリティ研究者に配布する計画を発表する予定です。 Appleはまた、macOSでセキュリティの問題を見つけた人に報いるために、新しいMacバグ報奨金プログラムを導入します。
フォーブス それを書いています:
「iPhoneは、クパチーノ社に参加しているロックスターハッカーに贈られます。 招待制のバグ報奨金プログラム。参加者は、その見返りにApple製品のバグを開示します。 金銭的報酬。 2016年のブラックハット会議で発表されたように、支払いは最高$ 200,000になる可能性があります。」
デバイスは「開発デバイス」になり、通常のロックダウンされたiPhoneよりも多くのことができます。 これにより、Appleの厳選された「ロックスターハッカー」は、iPhoneのプロセッサとメモリの脆弱性をより徹底的に検査できるようになります。
ただし、これらはAppleのスタッフが利用できるiPhoneとまったく同じではありません。 Appleのセキュリティチームができるように、ハッカーがiPhoneのファームウェアを復号化することを許可しない可能性があります。
フォーブス‘レポートには、Appleがこれらのデバイスを提供するセキュリティ専門家は記載されていません。 これに伴う信頼のレベルを考えると、おそらくAppleが以前に協力したことがある人々でしょう。
アップルバグバウンティプログラム
Appleはバグ報奨金プログラムを開始しました 2016年に戻る. このプログラムは、Appleのソフトウェアプラットフォームに脆弱性を発見したセキュリティ研究者に最大200,000ドルの報酬を提供します。
しかし、Appleのバグバウンティが以前にmacOSに適用されたかどうかは不明なままです。 2月、ハッカーは 彼がパスワードをスパイすることを可能にしたmacOSのバグ キーチェーンで。 しかし、支払いがなかったため、彼はこの脆弱性をAppleとすぐには共有しませんでした。
Appleがこれらの措置を講じた場合、セキュリティの問題について真の懸念を示しているようです。 新しい戦略によって将来的にセキュリティの問題が少なくなる場合は、私たち全員がそれを望んでいます。 おそらく、ハッカーは別の潜在的な収入源にそれほど腹を立てることはないでしょう。
iOSとmacOSで発見したバグについてAppleに連絡したことがありますか? もしそうなら、どのような反応でしたか? 以下のコメントでお知らせください。