Apple, 엄청난 현상금 100만 달러로 버그 프로그램 확장
사진: 브라이언 클러그/플리커 CC
Apple은 iPhone 또는 기타 Apple 제품에서 버그를 찾는 데 있어 다른 어떤 기술 회사보다 더 큰 현상금을 지불할 준비가 되어 있습니다.
iPhone 제조업체는 오늘 라스베이거스에서 열린 Black Hat 컨퍼런스에서 일부 발견된 취약점에 대해 최대 100만 달러를 지불할 것이라고 밝혔습니다. 버그 바운티 프로그램이 시작될 때 제공한 $200,000 3 년 전.
더 많은 플랫폼이 더 수익성 있는 버그 바운티 프로그램에 의해 보호됩니다. Apple은 Black Hat에서 해커들에게 말했습니다. 이제 macOS, tvOS, watchOS 및 iCloud에 대한 버그도 제출할 수 있습니다. 이전에는 버그 바운티 프로그램에 초대를 받아야 했지만 Apple은 이제 모든 보안 연구원에게 공개할 것이라고 말했습니다.
이번 주 초에 Apple이 버그 헌터 개발자 기기 제공 iOS에 대한 더 깊은 액세스를 제공합니다. 수년간 버그 포상금 지불을 거부한 Apple은 마침내 iOS 및 기타 플랫폼이 보안에 잠기도록 제3자에게 비용을 지불하는 데 총력을 기울이고 있습니다.
100만 달러의 보상을 받으려면 제로 클릭, 전체 체인 커널 코드 실행 공격을 발견해야 합니다. "사용자 상호 작용이 필요 없는 네트워크 공격"을 발견하면 Apple은 50만 달러를 지불합니다. 소프트웨어가 출시되기 전에 발견된 취약점은 50%의 보너스를 받습니다.
Apple의 급여 인상에도 불구하고 이러한 유형의 취약점에 대한 정보는 다른 회사에 훨씬 더 많이 판매될 수 있습니다. 작년, Crowdfense는 300만 달러를 제안했습니다. iOS, macOS, Windows 또는 Android에서 제로 데이 익스플로잇을 찾을 수 있는 모든 사람에게.