fbpx Skip to content

Néhány napja már írtunk arról, hogy idén az almás cég is képviselteti magát a világhírű IT-biztonsági konferencián, a Black Haten.

applebugbounty-800x600

Ivan Krstić, az Apple biztonságtechnikáért felelős fejlesztőcsapatának vezetője, előadásában bejelentette, hogy a vállalat különböző mértékű pénzjutalmakat tűz ki azon biztonsági szakértőknek, akik valamilyen sérülékenységet találnak az általa gyártott készülékekben.

Az iparág több nagyvállalata, közöttük a Google és a Microsoft is rendelkezik már egy ideje ehhez hasonló, a szaknyelvben “bug bounty program” néven ismert jutalmazási rendszerrel, a zártságáról és tiktairól híres Apple azonban eddig elzárkózott az ötlettől.

A változás szele azonban Cupertinóba is elérni látszik. A biztonsági hibákat feltáró hackerek a kisebb sebezhetőségekért maximum 25 000 dolláros díjazásra számíthatnak – ilyen például a sandboxba zárt alkalmazásokból és folyamatokból való kitörés és onnan a felhasználó adatainak elérése.

Az öt kategória csúcsán a bootloader programjában található hibák találhatóak: ezekért akár 200 000 dollár (jelenlegi árfolyamon nagyjából 56 millió forint) is ütheti a felfedező markát.

A program előreláthatólag szeptemberben indul el, és egyelőre csak meghívás alapján lehet bekerülni. A kezdetben meghívott szakértők száma mindössze néhány tucat, de az Apple tervei szerint az idő előrehaladtával a programot nyíltabbá fogják tenni, és a meghívásos időszakban is bekerülhetnek külsősök, amennyiben jelentős bugot fedeznek fel.

Olvasd el a hozzászólásokat is

No comment yet, add your voice below!


Add a Comment