Így kereshet egymillió dollárt az Apple-nél

​Az Apple jelentősen átalakította a hibavadász programját. Sokkal nagyobb támadási felületet hozott létre a fehérkalapos hackerek számára, akik akár egymillió dollárral is gazdagodhatnak.
 

Az Apple a Las Vegasban megrendezett Black Hat kiberbiztonsági konferencián jelentette be, hogy átalakítja a hibavadász programját. A vállalat három évvel ezelőtt indította útjára az első ilyen kezdeményezését, de abban csak meghívott biztonsági szakértők vehettek részt. Kizárólag iOS operációs rendszerrel kapcsolatos sérülékenységek bejelentésére volt mód maximum 200 ezer dollár fejében. Azóta az Apple - talán más cégek sikerein felbuzdulva és a kritikák hatására - elkezdte átértékelni az etikus hackerek szerepét, akik immár sokkal szabadabb kezet kaptak, legalábbis a hackelhető megoldások körét illetően.
 
Az Apple bejelentése szerint az új, Apple Security Bounty kezdeményezés immár lehetővé teszi, hogy a biztonsági kutatók az iOS mellett a macOS, az iCloud, az iPadOS, a tvOS és a watchOS esetében is jelezhessenek sebezhetőségeket. Mindezt pedig már nemcsak egy zárt csoport teheti meg, hanem tulajdonképpen bárki, aki szeretne biztonsági hibák után kutatni a vállalat termékeiben. Ehhez pedig nem kis ösztönzést adott a cég, hiszen jelezte, hogy a díjakat is megemeli.
 
Az iCloud fiókokat veszélyeztető, vagy a képernyőzár feloldását lehetővé tevő biztonsági résekért 100 ezer dollárt lehet kapni. Amennyiben hálózaton keresztül sikerül térdre kényszeríteni az operációs rendszereket, akkor 250 ezer dollárra emelkedik a jutalom, és 500 ezer dollárra, ha felhasználói közreműködés nélküli támadásokat lehetővé tevő sérülékenységre derül fény. A legmagasabb díj pedig egymillió dollár, ami kernel szintű károkozásokra módot adó sebezhetőségek után jár.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség