Дали најдовте грешка во системот на Apple? Сега за тоа ќе добиете до 34 милиони круни

20. 12. 2019

Apple денеска официјално ја лансираше својата програма за баунти за грешки во која нуди награда до еден милион долари за откривање на сериозен безбедносен пропуст во еден од неговите оперативни системи или во iCloud. Компанијата на тој начин не само што ја прошири програмата, туку и ги зголеми наградите за наоѓање грешки.

Досега можеше да се учествува во програмата за баунти на Apple само по добивање покана, а се однесуваше само на iOS системот и сродни уреди. Почнувајќи од денес, Apple ќе го наградува секој хакер кој ќе пронајде и опише безбедносен пропуст во iOS, macOS, tvOS, watchOS и iCloud.

Покрај тоа, Apple ја зголеми максималната награда што е подготвен да ја плати во рамките на програмата, од оригиналните 200 долари (4,5 милиони круни) на цел милион долари (1 милиони круни). Сепак, можно е да се добие тврдење за ова само под претпоставка дека нападот на уредот ќе се случи преку мрежата, без интеракција со корисникот, грешката ќе се однесува на јадрото на оперативниот систем и ќе ги исполни другите критериуми. Откривањето на други грешки - што овозможуваат, на пример, заобиколување на безбедносниот код на уредот - се наградува со суми од редот на стотици илјади долари. Програмата се однесува дури и на бета верзии на системите, но во рамките на нив, Apple ќе ја зголеми наградата за уште 23%, па може да плати до 50 милиони долари (1,5 милиони круни). Достапен е преглед на сите награди овде.

За да има право на наградата, истражувачот мора правилно и детално да ја опише грешката. На пример, треба да се специфицира состојбата на системот во кој работи ранливоста. Apple последователно потврдува дека грешката навистина постои. Благодарение на деталниот опис, компанијата исто така ќе може побрзо да ја пушти соодветната закрпа.

Дури и следната година Apple ќе им даде на избраните хакери специјални iPhone-и за полесно откривање на безбедносни грешки. Уредите треба да се модифицираат на таков начин што ќе може да се добие пристап до долните слоеви на оперативниот систем, кој моментално дозволува само џеилбрејк или демо парчиња телефони.

Теми: iOS 5 (tvOS), Jailbreak, Хакер, програма, MacOS, telefon, iOS, корисник, iPhone, Јаболко

Дискусија за статијата

Павел Бенес

20. 12. 2019 16:18

За неа, не за неа. ?

Одговори

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Поврзани