Így kereshet egymillió dollárt az Apple-nél

​Az Apple jelentősen átalakította a hibavadász programját. Sokkal nagyobb támadási felületet hozott létre a fehérkalapos hackerek számára, akik akár egymillió dollárral is gazdagodhatnak.
 

Az Apple a Las Vegasban megrendezett Black Hat kiberbiztonsági konferencián jelentette be, hogy átalakítja a hibavadász programját. A vállalat három évvel ezelőtt indította útjára az első ilyen kezdeményezését, de abban csak meghívott biztonsági szakértők vehettek részt. Kizárólag iOS operációs rendszerrel kapcsolatos sérülékenységek bejelentésére volt mód maximum 200 ezer dollár fejében. Azóta az Apple - talán más cégek sikerein felbuzdulva és a kritikák hatására - elkezdte átértékelni az etikus hackerek szerepét, akik immár sokkal szabadabb kezet kaptak, legalábbis a hackelhető megoldások körét illetően.
 
Az Apple bejelentése szerint az új, Apple Security Bounty kezdeményezés immár lehetővé teszi, hogy a biztonsági kutatók az iOS mellett a macOS, az iCloud, az iPadOS, a tvOS és a watchOS esetében is jelezhessenek sebezhetőségeket. Mindezt pedig már nemcsak egy zárt csoport teheti meg, hanem tulajdonképpen bárki, aki szeretne biztonsági hibák után kutatni a vállalat termékeiben. Ehhez pedig nem kis ösztönzést adott a cég, hiszen jelezte, hogy a díjakat is megemeli.
 
Az iCloud fiókokat veszélyeztető, vagy a képernyőzár feloldását lehetővé tevő biztonsági résekért 100 ezer dollárt lehet kapni. Amennyiben hálózaton keresztül sikerül térdre kényszeríteni az operációs rendszereket, akkor 250 ezer dollárra emelkedik a jutalom, és 500 ezer dollárra, ha felhasználói közreműködés nélküli támadásokat lehetővé tevő sérülékenységre derül fény. A legmagasabb díj pedig egymillió dollár, ami kernel szintű károkozásokra módot adó sebezhetőségek után jár.
 
A konferencián Ivan Krstić, az Apple biztonsági mérnöke elmondta, hogy az egymillió dollár az iparágban egyedülálló. Azonban az igazsághoz hozzátartozik, hogy a Zerodium korábban már ajánlott kétmillió dollárt is iPhone feltörésért cserébe.