セキュリティ研究者は、Appleのバグでサインインを押しつぶすのを助けるために$ 100,000の賞金をすくう
写真:アップル
「Appleでサインイン」のセキュリティの脆弱性により、ハッカーはこの機能を使用してアクセスしたユーザーアカウントの完全なアカウント乗っ取りを実行できた可能性があります。 幸い、このバグはインドを拠点とするセキュリティ研究者のBhavukJainによって発見されました。
で 週末に公開されたブログ投稿、Jainは、4月にAppleに脆弱性を認識させたと述べました。 その後、修正されました。 Appleのバグ報奨金プログラムのおかげで、彼はクパチーノのハイテク巨人からの感謝の気持ちとして$ 100,000を支払われました。
Appleは、ソフトウェアの欠陥を発見した人に最大150万ドルを提供します
写真:ユナイテッド・アーティスツ
Appleソフトウェアの脆弱性を発見しましたが、バグを探すことを任務とするクパチーノが選んだ開発者の間ではありませんか? 問題ない。 今日の時点で、Appleの150万ドルのバグ報奨金プログラムは、参加したいすべての人が利用できます。 以前は、一部のユーザーのみが利用できました。
バグの報奨金は、人々がAppleソフトウェアの弱点を見つけるために最大7桁を稼ぐことができることを意味します。 そうでなければ、これらは悪意のあるハッカーによって悪用される可能性があります。
Appleは、セキュリティ問題を解決するためにハッカーに特別なiPhoneを提供する可能性があります
写真: ブライアン・クラッグ/ Flickr CC
Appleは歴史的に、デバイスをジェイルブレイクする人々を支持する会社ではありませんでした。 では、なぜクパチーノはハッカーにiOSの弱点を見つけるのに役立つ特別なiPhoneを提供するのでしょうか。 もちろん、これらの問題にパッチを当てるために!
新しいレポートによると、Appleは今週ラスベガスで開催されるBlack Hatセキュリティ会議で、そのようなデバイスをセキュリティ研究者に配布する計画を発表する予定です。 Appleはまた、macOSでセキュリティの問題を見つけた人に報いるために、新しいMacバグ報奨金プログラムを導入します。