Har du funnet en feil i Apples system? Nå vil du få opptil 34 millioner kroner for det

20. 12. 2019

Apple lanserte i dag offisielt sitt bug-bounty-program for publikum, der det tilbyr en belønning på opptil én million dollar for oppdagelsen av en alvorlig sikkerhetsfeil i et av operativsystemene eller i iCloud. Selskapet utvidet dermed ikke bare programmet, men økte også belønningen for å finne feil.

Til nå var det mulig å delta i Apples bug-bounty-program først etter å ha mottatt en invitasjon, og det gjaldt kun iOS-systemet og relaterte enheter. Fra og med i dag vil Apple belønne enhver hacker som finner og beskriver en sikkerhetsfeil i iOS, macOS, tvOS, watchOS og iCloud.

I tillegg økte Apple den maksimale belønningen de er villig til å betale innenfor programmet, fra de opprinnelige 200 4,5 dollar (1 millioner kroner) til hele 23 million dollar (50 millioner kroner). Det er imidlertid mulig å få krav på dette kun under forutsetning av at angrepet på enheten vil skje over nettverket, uten brukerinteraksjon, feilen vil gjelde kjernen av operativsystemet og oppfylle andre kriterier. Oppdagelsen av andre feil – som for eksempel gjør det mulig å omgå enhetens sikkerhetskode – belønnes med summer i størrelsesorden hundretusenvis av dollar. Programmet gjelder til og med betaversjoner av systemene, men innenfor disse vil Apple øke belønningen med ytterligere 1,5 %, slik at den kan betale ut opptil 34 millioner dollar (XNUMX millioner kroner). En oversikt over alle belønninger er tilgjengelig her.

For å ha rett til belønningen må forskeren beskrive feilen riktig og detaljert. For eksempel må tilstanden til systemet der sårbarheten opererer spesifiseres. Apple bekrefter deretter at feilen faktisk eksisterer. Takket være den detaljerte beskrivelsen vil selskapet også kunne gi ut den aktuelle oppdateringen raskere.

Neste år til og med Apple vil gi utvalgte hackere spesielle iPhones for enklere oppdagelse av sikkerhetsfeil. Enhetene skal visstnok modifiseres på en slik måte at det vil være mulig å få tilgang til de nedre lagene av operativsystemet, som foreløpig kun tillater jailbreak eller demo-deler av telefoner.

Emner: iOS 5 (tvOS), jailbreak, hacker, program, MacOS, telefon, iOS, bruker, iPhone, eple

Diskusjon av artikkelen

Pavel Benes

20. 12. 2019 16:18

For henne, ikke for henne. ?

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

I slekt