Így kereshet egymillió dollárt az Apple-nél

​Az Apple jelentősen átalakította a hibavadász programját. Sokkal nagyobb támadási felületet hozott létre a fehérkalapos hackerek számára, akik akár egymillió dollárral is gazdagodhatnak.
 

Az Apple a Las Vegasban megrendezett Black Hat kiberbiztonsági konferencián jelentette be, hogy átalakítja a hibavadász programját. A vállalat három évvel ezelőtt indította útjára az első ilyen kezdeményezését, de abban csak meghívott biztonsági szakértők vehettek részt. Kizárólag iOS operációs rendszerrel kapcsolatos sérülékenységek bejelentésére volt mód maximum 200 ezer dollár fejében. Azóta az Apple - talán más cégek sikerein felbuzdulva és a kritikák hatására - elkezdte átértékelni az etikus hackerek szerepét, akik immár sokkal szabadabb kezet kaptak, legalábbis a hackelhető megoldások körét illetően.
 
Az Apple bejelentése szerint az új, Apple Security Bounty kezdeményezés immár lehetővé teszi, hogy a biztonsági kutatók az iOS mellett a macOS, az iCloud, az iPadOS, a tvOS és a watchOS esetében is jelezhessenek sebezhetőségeket. Mindezt pedig már nemcsak egy zárt csoport teheti meg, hanem tulajdonképpen bárki, aki szeretne biztonsági hibák után kutatni a vállalat termékeiben. Ehhez pedig nem kis ösztönzést adott a cég, hiszen jelezte, hogy a díjakat is megemeli.
 
Az iCloud fiókokat veszélyeztető, vagy a képernyőzár feloldását lehetővé tevő biztonsági résekért 100 ezer dollárt lehet kapni. Amennyiben hálózaton keresztül sikerül térdre kényszeríteni az operációs rendszereket, akkor 250 ezer dollárra emelkedik a jutalom, és 500 ezer dollárra, ha felhasználói közreműködés nélküli támadásokat lehetővé tevő sérülékenységre derül fény. A legmagasabb díj pedig egymillió dollár, ami kernel szintű károkozásokra módot adó sebezhetőségek után jár.
 
A konferencián Ivan Krstić, az Apple biztonsági mérnöke elmondta, hogy az egymillió dollár az iparágban egyedülálló. Azonban az igazsághoz hozzátartozik, hogy a Zerodium korábban már ajánlott kétmillió dollárt is iPhone feltörésért cserébe. 
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1