Har du hittat en bugg i Apples system? Nu kommer du att få upp till 34 miljoner kronor för det

20. 12. 2019

Apple lanserade idag officiellt sitt bug-bounty-program för allmänheten, där det erbjuder en belöning på upp till en miljon dollar för upptäckten av ett allvarligt säkerhetsfel i ett av dess operativsystem eller i iCloud. Företaget utökade alltså inte bara programmet, utan ökade också belöningen för att hitta fel.

Fram till nu har det varit möjligt att delta i Apples bug-bounty-program först efter att ha fått en inbjudan, och det gällde bara iOS-systemet och relaterade enheter. Från och med idag kommer Apple att belöna alla hackare som hittar och beskriver ett säkerhetsbrist i iOS, macOS, tvOS, watchOS och iCloud.

Dessutom ökade Apple den maximala belöningen som de är villiga att betala inom programmet, från de ursprungliga 200 4,5 dollar (1 miljoner kronor) till hela 23 miljon dollar (50 miljoner kronor). Det är dock möjligt att få ett krav på detta endast under antagandet att attacken på enheten kommer att ske över nätverket, utan användarinteraktion, felet kommer att gälla kärnan i operativsystemet och uppfylla andra kriterier. Upptäckten av andra buggar – som gör att man till exempel kan kringgå enhetens säkerhetskod – belönas med summor i storleksordningen hundratusentals dollar. Programmet gäller till och med betaversioner av systemen, men inom dessa kommer Apple att öka belöningen med ytterligare 1,5 %, så att det kan betala ut upp till 34 miljoner dollar (XNUMX miljoner kronor). En översikt över alla belöningar är tillgänglig zde.

För att ha rätt till belöningen måste forskaren beskriva felet korrekt och utförligt. Till exempel måste tillståndet för systemet där sårbarheten verkar specificeras. Apple verifierar därefter att felet faktiskt existerar. Tack vare den detaljerade beskrivningen kommer företaget också att kunna släppa den relevanta patchen snabbare.

Nästa år till och med Apple kommer att ge utvalda hackare speciella iPhones för enklare upptäckt av säkerhetsfel. Enheterna är tänkta att modifieras på ett sådant sätt att det blir möjligt att få tillgång till de nedre skikten av operativsystemet, som för närvarande endast tillåter jailbreak eller demodelar av telefoner.

Ämnen: iOS 5 (tvOS), jailbreak, Hackaren, program, MacOS, telefon, iOS, användare, iPhone, Apple

Diskussion av artikeln

Pavel Benes

20. 12. 2019 16:18

För henne, inte för henne. ?

Svar

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Relaterad