Apple jest gotowe zapłacić hakerom dużą nagrodę za błędy

Szef Apple ds. bezpieczeństwa i architektury inżynieryjnej, Ivan Kritic, ujawnił wczoraj, że producent iPhone'a w końcu tworzy nagrodę za błąd program, który zaoferuje nagrody w wysokości do 200 000 USD badaczom bezpieczeństwa, którzy znajdą luki w oprogramowaniu firmy platformy.

Wiadomość pojawiła się podczas przemówienia na dorocznej konferencji Black Hat Conference w Las Vegas, gdzie Kritic również dał uczestnikom zakulisowe spojrzenie w bezpieczeństwie iOS 10 w ramach wysiłków Apple, aby stać się bardziej otwartym na swoją architekturę w nadziei na jej ulepszenie.

Jednak nie każdy będzie w stanie zdobyć nagrodę w wysokości 200 000 USD od Apple. Nowy program będzie dostępny tylko dla naukowców, którzy w przeszłości ujawnili Apple błąd. TechCrunch donosi, że Apple konsultowało się z innymi firmami w sprawie ich programów błędów i zdecydowało, że udostępnienie ich opinii publicznej zalałoby firmę raportami, z których wiele prawdopodobnie byłoby śmieciami.

Program ma rozpocząć się we wrześniu z pięcioma wypłatami:

• Luki w komponentach oprogramowania układowego bezpiecznego rozruchu: do 200 000 USD
• Luki umożliwiające wydobycie poufnych materiałów z Secure Enclave: do 100 000 USD
• Wykonywanie dowolnego lub złośliwego kodu z uprawnieniami jądra: do 50 000 USD
• Dostęp do danych konta iCloud na serwerach Apple: do 50 000 USD
• Dostęp z procesu w piaskownicy do danych użytkownika poza piaskownicą: do 25 000 USD

Apple zachęca naukowców do przekazywania swoich nagród na cele charytatywne, obiecując podwojenie kwoty zarobków przekazywanych zatwierdzonym instytucjom.