Apple jest gotowe zapłacić hakerom dużą nagrodę za błędy
![Apple jest gotowe zapłacić hakerom dużą nagrodę za błędy iOS 10](/f/0f998d03b6eb7cc9b1b7b71616884a08.jpg)
Zdjęcie: Ste Smith/Cult of Mac
Szef Apple ds. bezpieczeństwa i architektury inżynieryjnej, Ivan Kritic, ujawnił wczoraj, że producent iPhone'a w końcu tworzy nagrodę za błąd program, który zaoferuje nagrody w wysokości do 200 000 USD badaczom bezpieczeństwa, którzy znajdą luki w oprogramowaniu firmy platformy.
Wiadomość pojawiła się podczas przemówienia na dorocznej konferencji Black Hat Conference w Las Vegas, gdzie Kritic również dał uczestnikom zakulisowe spojrzenie w bezpieczeństwie iOS 10 w ramach wysiłków Apple, aby stać się bardziej otwartym na swoją architekturę w nadziei na jej ulepszenie.
Jednak nie każdy będzie w stanie zdobyć nagrodę w wysokości 200 000 USD od Apple. Nowy program będzie dostępny tylko dla naukowców, którzy w przeszłości ujawnili Apple błąd. TechCrunch donosi, że Apple konsultowało się z innymi firmami w sprawie ich programów błędów i zdecydowało, że udostępnienie ich opinii publicznej zalałoby firmę raportami, z których wiele prawdopodobnie byłoby śmieciami.
Program ma rozpocząć się we wrześniu z pięcioma wypłatami:
- Luki w komponentach oprogramowania układowego bezpiecznego rozruchu: do 200 000 USD
- Luki umożliwiające wydobycie poufnych materiałów z Secure Enclave: do 100 000 USD
- Wykonywanie dowolnego lub złośliwego kodu z uprawnieniami jądra: do 50 000 USD
- Dostęp do danych konta iCloud na serwerach Apple: do 50 000 USD
- Dostęp z procesu w piaskownicy do danych użytkownika poza piaskownicą: do 25 000 USD
Apple zachęca naukowców do przekazywania swoich nagród na cele charytatywne, obiecując podwojenie kwoty zarobków przekazywanych zatwierdzonym instytucjom.