Oletko löytänyt virheen Applen järjestelmästä? Nyt saat siitä jopa 34 miljoonaa kruunua

20. 12. 2019

Apple julkisti tänään virallisesti yleisölle bugipalkkio-ohjelmansa, jossa se tarjoaa jopa miljoonan dollarin palkkion vakavan tietoturvavirheen löytämisestä jossakin sen käyttöjärjestelmässä tai iCloudissa. Yritys ei siis vain laajentanut ohjelmaa, vaan myös lisännyt palkkioita virheiden löytämisestä.

Tähän asti Applen bug bounty -ohjelmaan oli mahdollista osallistua vain kutsun saatuaan, ja se koski vain iOS-järjestelmää ja siihen liittyviä laitteita. Tästä päivästä alkaen Apple palkitsee kaikki hakkerit, jotka löytävät ja kuvaavat tietoturvavirheen iOS:ssä, macOS:ssä, tvOS:ssä, watchOS:ssä ja iCloudissa.

Lisäksi Apple nosti maksimipalkkiota, jonka se on valmis maksamaan ohjelman sisällä, alkuperäisestä 200 4,5 dollarista (1 miljoonaa kruunua) täyteen miljoonaan dollariin (23 miljoonaan kruunuun). Tästä on kuitenkin mahdollista saada vaatimus vain sillä oletuksella, että hyökkäys laitteeseen tapahtuu verkon kautta, ilman käyttäjän vuorovaikutusta, virhe koskee käyttöjärjestelmän ydintä ja täyttää muut kriteerit. Muiden bugien löytäminen – mahdollistaen esimerkiksi laitteen suojakoodin ohituksen – palkitaan satojen tuhansien dollareiden luokkaa olevilla summilla. Ohjelma koskee jopa järjestelmien beta-versioita, mutta niiden sisällä Apple lisää palkkiota vielä 50%, joten se voi maksaa jopa 1,5 miljoonaa dollaria (34 miljoonaa kruunua). Yleiskatsaus kaikista palkinnoista on saatavilla zde.

Ollakseen oikeutettu palkkioon tutkijan tulee kuvata virhe oikein ja yksityiskohtaisesti. Esimerkiksi sen järjestelmän tila, jossa haavoittuvuus toimii, on määritettävä. Apple tarkistaa myöhemmin, että virhe todella on olemassa. Yksityiskohtaisen kuvauksen ansiosta yritys pystyy myös julkaisemaan vastaavan korjaustiedoston nopeammin.

Jopa ensi vuonna Apple antaa valituille hakkereille erityisiä iPhone-puhelimia helpottaa tietoturvavirheiden havaitsemista. Laitteita tulee muokata siten, että käyttöjärjestelmän alempiin kerroksiin päästään, mikä tällä hetkellä sallii vain puhelinten jailbreak- tai demokappaleet.

Aiheet: iOS 5 (tvOS), karkaaminen, hakkeri, ohjelma, MacOS, puhelin, iOS, käyttäjä, iPhone, omena

Artikkelin keskustelu

Pavel Benes

20. 12. 2019 16:18

Hänelle, ei hänelle. ?

Vastaa

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Souvisejici