Dan Pražák Apple tutvustas täna ametlikult avalikkusele oma vigade eest tasumise programmi, mille raames pakutakse kuni ühe miljoni dollari suurust preemiat mõnes oma operatsioonisüsteemis või iCloudis tõsise turvavea avastamise eest. Ettevõte mitte ainult ei laiendanud programmi, vaid suurendas ka tasusid vigade leidmise eest.
Seni sai Apple’i bug bounty programmis osaleda vaid kutse saamisel ning see puudutas vaid iOS-i süsteemi ja sellega seotud seadmeid. Alates tänasest premeerib Apple kõiki häkkereid, kes leiavad ja kirjeldavad iOS-i, macOS-i, tvOS-i, watchOS-i ja iCloudi turvavea.
See võib olla sind huvitab
Petr Škuta Lisaks suurendas Apple maksimaalset tasu, mida ta on nõus programmi raames maksma, algselt 200 4,5 dollarilt (1 miljonilt kroonilt) 23 miljoni dollarini (50 miljonit krooni). Selle kohta on aga võimalik pretensiooni saada vaid eeldusel, et rünnak seadmele toimub üle võrgu, ilma kasutaja sekkumiseta puudutab viga operatsioonisüsteemi tuuma ja vastab muudele kriteeriumidele. Teiste vigade avastamist – võimaldades näiteks seadme turvakoodist mööda minna – premeeritakse summadega, mis ulatuvad sadadesse tuhandetesse dollaritesse. Programm kehtib isegi süsteemide beetaversioonide kohta, kuid nende sees suurendab Apple tasu veel 1,5%, nii et see võib välja maksta kuni 34 miljonit dollarit (XNUMX miljonit krooni). Saadaval on ülevaade kõigist preemiatest siin.
Tasu saamiseks peab teadlane viga õigesti ja üksikasjalikult kirjeldama. Näiteks tuleb täpsustada selle süsteemi olek, milles haavatavus töötab. Seejärel kontrollib Apple, kas viga on tegelikult olemas. Tänu üksikasjalikule kirjeldusele saab ettevõte ka vastava plaastri kiiremini välja anda.
Isegi järgmisel aastal Apple kingib valitud häkkeritele spetsiaalsed iPhone'id turvavigade lihtsamaks tuvastamiseks. Seadmeid tuleks modifitseerida nii, et oleks võimalik pääseda ligi operatsioonisüsteemi madalamatele kihtidele, mis praegu lubavad vaid telefonide jailbreak- või demojuppe.
Tema jaoks, mitte tema jaoks. ?