Így kereshet egymillió dollárt az Apple-nél

​Az Apple jelentősen átalakította a hibavadász programját. Sokkal nagyobb támadási felületet hozott létre a fehérkalapos hackerek számára, akik akár egymillió dollárral is gazdagodhatnak.
 

Az Apple a Las Vegasban megrendezett Black Hat kiberbiztonsági konferencián jelentette be, hogy átalakítja a hibavadász programját. A vállalat három évvel ezelőtt indította útjára az első ilyen kezdeményezését, de abban csak meghívott biztonsági szakértők vehettek részt. Kizárólag iOS operációs rendszerrel kapcsolatos sérülékenységek bejelentésére volt mód maximum 200 ezer dollár fejében. Azóta az Apple - talán más cégek sikerein felbuzdulva és a kritikák hatására - elkezdte átértékelni az etikus hackerek szerepét, akik immár sokkal szabadabb kezet kaptak, legalábbis a hackelhető megoldások körét illetően.
 
Az Apple bejelentése szerint az új, Apple Security Bounty kezdeményezés immár lehetővé teszi, hogy a biztonsági kutatók az iOS mellett a macOS, az iCloud, az iPadOS, a tvOS és a watchOS esetében is jelezhessenek sebezhetőségeket. Mindezt pedig már nemcsak egy zárt csoport teheti meg, hanem tulajdonképpen bárki, aki szeretne biztonsági hibák után kutatni a vállalat termékeiben. Ehhez pedig nem kis ösztönzést adott a cég, hiszen jelezte, hogy a díjakat is megemeli.
 
Az iCloud fiókokat veszélyeztető, vagy a képernyőzár feloldását lehetővé tevő biztonsági résekért 100 ezer dollárt lehet kapni. Amennyiben hálózaton keresztül sikerül térdre kényszeríteni az operációs rendszereket, akkor 250 ezer dollárra emelkedik a jutalom, és 500 ezer dollárra, ha felhasználói közreműködés nélküli támadásokat lehetővé tevő sérülékenységre derül fény. A legmagasabb díj pedig egymillió dollár, ami kernel szintű károkozásokra módot adó sebezhetőségek után jár.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség