Tárt karokkal várja az etikus hackereket az Apple
Az Apple bejelentette, hogy az etikus hackerek számára elindította a 2026-os SRDP programját.
Az Apple 2020-ban hozta létre az SRDP (Security Research Device Program) kezdeményezését azzal a céllal, hogy ezzel is segítse a fehérkalapos hackerek munkáját. Ennek keretében az arra érdemesnek tartott biztonsági kutatók számára olyan iPhone készülékeket biztosított, amelyek számos védelmi funkciótól mentesek voltak, és ezáltal könnyebbé tették a sérülékenységek kimutatását.
Az Apple az SRDP-hez csak olyan szakemberek csatlakozását hagyja jóvá, akik korábban már bizonyítottak az Apple megoldásainak biztonsági tesztelése során, vagy egyéb operációs rendszerek és alkalmazások sérülékenységvizsgálatában jeleskedtek.
Akik bekerülnek a biztonsági programba, azok számára 12 hónapra jár egy speciálisan felkészített iPhone. Ez a 2026-os programban vagy iPhone 16 vagy a hamarosan érkező iPhone 17 lesz.
Az Apple általában meglehetősen hallgatag azzal kapcsolatban, hogy a hibavadász programjaiban mennyi jutalmat oszt ki. Azonban azt korábban elárulta, hogy 2024-ben az SRDP keretében több mint 100 validált sebezhetőségi bejelentést kapott, amelyekért átlagosan 18 ezer dollárt fizetett a felfedezőknek. Ugyanakkor több olyan biztonsági résre is fény derült, amelyek egyenként 500 ezer dollárral gazdagították e súlyos hibákat feltáró etikus hackereket.
A 2026-os SRDP programba október 31-ig lehet jelentkezni.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
-
Fél tucat biztonsági javítás érkezett a Gimphez.
-
A Foxit PDF-kezelő alkalmazásainak Windows-os kiadásai két biztonsági hibát tartalmaznak.
-
Újabb biztonsági frissítőcsomag érkezett az OpenShift Virtualization platformhoz.
-
A Cisco magas kockázatú sebezhetőséget szüntetett meg az IOS és az IOS XE esetében.
-
A Cisco kritikus sebezhetőségeket szüntetett meg az ASA és FTD megoldásaiban.
-
Három biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Autodesk Revit egy biztonsági hiba miatt kapott frissítést.
-
A Zabbix fejlesztői két biztonsági javítást adtak ki.
-
A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat