Apple je pripravený zaplatiť hackerom veľkú odmenu za chyby
![Apple je pripravený zaplatiť hackerom veľkú odmenu za chyby iOS 10](/f/0f998d03b6eb7cc9b1b7b71616884a08.jpg)
Foto: Ste Smith/Cult of Mac
Vedúci bezpečnostnej a technickej architektúry spoločnosti Apple Ivan Kritic včera odhalil, že výrobca iPhone konečne vytvára odmenu za chyby. program, ktorý výskumným pracovníkom v oblasti bezpečnosti, ktorí nájdu zraniteľné miesta v rôznom softvéri spoločnosti, ponúkne odmeny až do 200 000 dolárov platformy.
Táto správa prišla počas hlavnej prednášky na výročnej konferencii Black Hat v Las Vegas, kde Kritic tiež návštevníkom a pohľad do zákulisia v systéme iOS 10 zabezpečenie ako súčasť úsilia spoločnosti Apple stať sa otvorenejším voči svojej architektúre v nádeji, že ju vylepší.
Nie každý však bude môcť získať odmenu 200 000 dolárov od spoločnosti Apple. Nový program bude len pre pozvaných výskumníkov, ktorí v minulosti odhalili chybu v Apple. TechCrunch uvádza, že spoločnosť Apple konzultovala svoje chybové programy s inými spoločnosťami a rozhodla, že jej otvorenie pre verejnosť zaplaví spoločnosť správami, z ktorých mnohé budú pravdepodobne odpadky.
Program sa má začať v septembri s piatimi výplatami:
- Zraniteľnosti komponentov firmvéru zabezpečeného spustenia: až 200 000 dolárov
- Chyby zabezpečenia, ktoré umožňujú extrakciu dôverného materiálu zo Secure Enclave: až 100 000 dolárov
- Vykonávanie ľubovoľného alebo škodlivého kódu s oprávneniami jadra: až 50 000 dolárov
- Prístup k údajom účtu iCloud na serveroch Apple: až 50 000 dolárov
- Prístup z procesu v karanténe k údajom používateľov mimo karantény: až 25 000 dolárov
Spoločnosť Apple povzbudzuje vedcov, aby darovali svoju odmenu na charitu tým, že sľubujú zdvojnásobenie zárobkov schválených inštitúcií.