Apple je pripravený zaplatiť hackerom veľkú odmenu za chyby

Vedúci bezpečnostnej a technickej architektúry spoločnosti Apple Ivan Kritic včera odhalil, že výrobca iPhone konečne vytvára odmenu za chyby. program, ktorý výskumným pracovníkom v oblasti bezpečnosti, ktorí nájdu zraniteľné miesta v rôznom softvéri spoločnosti, ponúkne odmeny až do 200 000 dolárov platformy.

Táto správa prišla počas hlavnej prednášky na výročnej konferencii Black Hat v Las Vegas, kde Kritic tiež návštevníkom a pohľad do zákulisia v systéme iOS 10 zabezpečenie ako súčasť úsilia spoločnosti Apple stať sa otvorenejším voči svojej architektúre v nádeji, že ju vylepší.

Nie každý však bude môcť získať odmenu 200 000 dolárov od spoločnosti Apple. Nový program bude len pre pozvaných výskumníkov, ktorí v minulosti odhalili chybu v Apple. TechCrunch uvádza, že spoločnosť Apple konzultovala svoje chybové programy s inými spoločnosťami a rozhodla, že jej otvorenie pre verejnosť zaplaví spoločnosť správami, z ktorých mnohé budú pravdepodobne odpadky.

Program sa má začať v septembri s piatimi výplatami:

• Zraniteľnosti komponentov firmvéru zabezpečeného spustenia: až 200 000 dolárov
• Chyby zabezpečenia, ktoré umožňujú extrakciu dôverného materiálu zo Secure Enclave: až 100 000 dolárov
• Vykonávanie ľubovoľného alebo škodlivého kódu s oprávneniami jadra: až 50 000 dolárov
• Prístup k údajom účtu iCloud na serveroch Apple: až 50 000 dolárov
• Prístup z procesu v karanténe k údajom používateľov mimo karantény: až 25 000 dolárov

Spoločnosť Apple povzbudzuje vedcov, aby darovali svoju odmenu na charitu tým, že sľubujú zdvojnásobenie zárobkov schválených inštitúcií.