Spoločnosť Apple rozširuje program pre chyby o obrovskú odmenu vo výške 1 milión dolárov
Foto: Brian Klug/Flickr CC
Spoločnosť Apple je pripravená zaplatiť väčšiu odmenu ako ktorákoľvek iná technologická spoločnosť, pokiaľ ide o hľadanie chýb v telefónoch iPhone alebo iných produktoch Apple.
Výrobca iPhone dnes na konferencii Black Hat v Las Vegas odhalil, že teraz zaplatí až 1 milión dolárov za niektoré objavené zraniteľnosti, a to od 200 000 dolárov ponúklo, keď sa začal program odmien za chyby pred tromi rokmi.
Lukratívnejší program odmien za chyby pokrýva viac platforiem. Apple to povedal hackerom v Black Hat že teraz môžu odosielať chyby aj pre macOS, tvOS, watchOS a iCloud. Predtým ste museli dostať pozvánku do programu odmien za chyby, ale Apple povedal, že ho teraz otvorí všetkým výskumníkom v oblasti bezpečnosti.
Začiatkom tohto týždňa bolo odhalené, že Apple plánuje dajte vývojárom lovcom chýb ktoré poskytujú hlbší prístup do systému iOS. Potom, čo Apple roky odmietal vyplácať odmeny za chyby, Apple konečne začne platiť za platby tretím stranám, aby zaistil bezpečnosť systému iOS a ďalších platforiem.
Ak chcete získať odmenu 1 milión dolárov, musíte objaviť útok na spustenie kódu jadra s úplným reťazcom s nulovým kliknutím. Spoločnosť Apple zaplatí 500 000 dolárov, ak zistíte, že „sieťový útok nevyžaduje interakciu s používateľom“. Zraniteľné miesta odhalené pred vydaním softvéru získavajú 50% bonus.
Napriek zvýšeniu platov od spoločnosti Apple môžu byť informácie o týchto typoch zraniteľností predané iným spoločnostiam za oveľa viac. Minulý rok, Crowdfense ponúkla 3 milióny dolárov pre kohokoľvek, kto by mohol nájsť zneužitie nultého dňa v systémoch iOS, macOS, Windows alebo Android.