Apple er klar til å betale hackere en stor dusør for feil

Apples leder for sikkerhet og ingeniørarkitektur, Ivan Kritic, avslørte i går at iPhone -produsenten endelig lager en bug -dusør program som vil tilby belønninger på opptil $ 200 000 til sikkerhetsforskere som finner sårbarheter på selskapets forskjellige programvare plattformer.

Nyheten kom under en keynote på den årlige Black Hat -konferansen i Las Vegas, hvor Kritic også ga deltakerne en bak kulissene på iOS 10 -sikkerhet som en del av Apples forsøk på å bli mer åpen om arkitekturen i håp om å forbedre den.

Ikke hvem som helst vil kunne score Apples $ 200 000 bounty skjønt. Det nye programmet vil kun bli invitert til forskere som har avslørt en feil til Apple tidligere. TechCrunch rapporterer at Apple rådførte seg med andre selskaper om deres feilprogrammer og bestemte at det å åpne det for publikum ville oversvømme selskapet med rapporter, hvorav mange sannsynligvis ville være søppel.

Programmet skal starte i september med fem utbetalinger:

• Sårbarheter i fastvarekomponenter i sikker oppstart: opptil $ 200 000
• Sårbarheter som tillater ekstraksjon av konfidensielt materiale fra Secure Enclave: opptil $ 100 000
• Henrettelser av vilkårlig eller ondsinnet kode med kjerneprivilegier: opptil $ 50 000
• Tilgang til iCloud -kontodata på Apple -servere: opptil $ 50 000
• Tilgang fra en sandkasseprosess til brukerdata utenfor sandkassen: opptil $ 25 000

Apple oppfordrer forskere til å donere sin premie til veldedighet ved å love å doble mengden inntekt til godkjente institusjoner.