He voivat ansaita jopa $ 200.000 Bug Bounty Program Software havaittuja heikkouksia

Vuosittain tapahtumassa Black Hat ConferenceDedicated maailmanlaajuinen yhteisö InfoSec, Apple käynnisti ohjelman palkitakseen löytäjiä haavoittuvuudet omien käyttöjärjestelmiensä kanssa.
Turvallisuusinsinööri Apple, Ivan Krstic, ilmoitti, että ohjelma haavoittuvuuksien tunnistamiseksi on omistettu kaikille ihmisille, jotka löytävät virheitä. Apple maksaa rahasummia näistä löydöistä turvallisuuden asteesta riippuen.
Toistaiseksi suuret IT- ja Internet-yritykset, kuten Google ja Microsoft, ovat jatkuvasti tarjoaneet palkintoja hakkereiden joka onnistui löytää vikoja ja haavoittuvuuksia OS ja sovellusohjelmistot. Apple kieltäytyi tekemästä tätä vuoteen saakka. Se on merkki siitä Apple se haluaa yhä enemmän olla johtava "turvallisissa" järjestelmissä ja sovelluksissa.

Uusi käynnistänyt ohjelma Apple on omistettu kaikille Hakkerit, kehittäjät si cryptographers jotka haluavat osallistua parantaa yritysten turvallisuutta.
Apple antaa palkkiot jopa 200,000 XNUMX dollaria kehittäjille havaitsemansa haavoittuvuuden mukaan. Mitä tärkeämpi tämä on, sitä enemmän palkkion määrä kasvaa, mutta ei ylitä 200 tuhatta Yhdysvaltain dollaria. Enimmäismäärä voidaan saavuttaa firmware-aukkojaJa muut haavoittuvuudet pienempi määrä on 25.000 dollaria.

Tässä ovat "hinnat" tarjoamista palkinnoista Apple:

Ohjelmisto havaittuja heikkouksia


Vaikka jokainen haavoittuvuus käsitellään erityisen huolellisesti määrä palkkio määräytyy selkeys haavoittuvuus raporttiUutuus ongelma ja Käyttäjä todennäköisyys altistua haavoittuvuuden löysi ja aste vuorovaikutusta käyttäjän tietoja, jotka voivat hyödyntää heikkoutta.

Bug bounty -ohjelma käynnistetään syyskuussa, todennäköisesti uusien julkaisun myötä moden iPhone ja uudet iOS 10.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » iHowTo » He voivat ansaita jopa $ 200.000 Bug Bounty Program Software havaittuja heikkouksia
Jätä kommentti