Можете да изберете дали да четете сайта в светла или тъмна тема

Apple отвориха за всички своята Bug Bounty Program – за откриване на критични слабости в iOS, iPadOS, macOS, tvOS, watchOS и iCloud.

Повечето производители на мобилни телефони стимулират своите фенове да тръсят критични слабости в продуктите, които предлагат, и да споделят за това с производителите, за да бъдат коригирани навреме, и преди да са афектирани повече потребители.

Фондът, който компаниите бюджетират за такива дейности е различен по размер, и зависи и от потенциала им. Наскоро Huawei обявиха най-големия бонус фонд в размер на $220,000 (€200,000) – по-голям от този, който Google преглага за аналогична дейност при Pixel телефоните – $200,000. На закрито събитие в Мюнхен, Германия, Huawei поканиха топ хакери, за да ги предизвикат да открият критични пробиви в сигурността на устрйствата, включително Mate, P, Nova, Y9 и Honor.

Сега (както обещаха през лятото) Apple отварят програмата си за търсене на уязвимости в своите операционни системи macOS, iOS и iPad OS за всички потребители, а не само за привилегировани разработчици, както бе доскоро. Фокусът отново е над слабостите в мобилната операционна система iOS, но разширяват обхвата на програмата, като добавят и други платформи: iOS, iPadOS, macOS, tvOS, watchOS и дори облачното съхранение в iCloud.

Компанията значително увеличава и максималния размер на бонуса от $200 000 до $1 500 000, който да бъде изплатен за откриване на критични слабости, при определени условия – да сте първия, който е подал този доклад, докладът да е ясен и подробен, и да не сте споделили за проблема публично, а само с Apple. Ако грешките бъдат открити в бета версиите на софтуера, бонусът ще бъде 50%. 

С програмата Apple Bounty Security и предвидените бонуси по категории можете да се запознаете на сайта на компанията Очаквано – откриването на т.нар zero-click пробиви са най-платени.

По-долу е видеото на Иван Кръстич, ръководител на отдела за сигурност на Apple, който анонсира промените в програма на Apple за бъгове в Black Hat през лятото – в 38:05. Презентационни файлове са достъпни за изтегляне тук.

Total
1
Shares
Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Предишна публикация

Система от камери и AI на Bosch ще следят дали шофирате безопасно

Следваща публикация

Xiaomi добавят усъвършенствани контроли за калибриране на дисплея в MIUI 11

Подобни публикации
Total
1
Share