Hírek

Dátum: 2016-08-08 | írta: Tocso

0

Keress biztonsági hibát az iOS-ben! —> $$$$$$

iCentre

Nem meglepő, ha egy cég pénzzel ösztönzi a hibák keresésére az etikus hackerekket – így tesz most az Apple is.

Ivan Krstic a 2016-os Black Hat hackertalálkozón jelentette be az Apple új programját, mely lényegében egy meghívásos iOS-es fejvadász “játék”, melyben az Apple mobil operációs rendszerében kell valamilyen biztonsági hibát találni.

A program érdekessége, hogy meghívásos jellegű, azaz csak a kiválasztottak által talált hiba ér pénzbeli elismerést. Ezt az Apple azzal magyarázza, hogy így kiszűrhetőek a lényegtelen vagy kevésbé érdekes jelentések, és csak a ténylegesen veszélyt jelentő hibák kerülnek az iOS szoftvermérnökei elé.

Díjazás tekintetében nem volt szűkmarkú a cég, a következő jutalmazást állították fel:

  •  olyan biztonsági rés, mely már az iOS indulásával egyidőben bekapcsol:  akár 200 ezer $
  • olyan biztonsági rés, mely titkosított adatot nyer ki: akár 100 ezer $
  • olyan program, mely a kerner felett szerez irányítást: akár 50 ezer $
  • jogtalan hozzáférést ér el az iCloudhoz vagy az Apple szervereihez: akár 50 ezer $
  • olyan folyamat, mely hozzáférést kap a sandboxhoz, pedig nem lenne lehetősége: akár 25 ezer $
Ezek a maximum odaítélhető összegek, a kifizetés mértéke a hiba felhasználhatóságától, egyértelműségétől, és jelentőségétől függ.

Forrás: CultofMac

Címkék:



Vissza a tetejére ↑