Millió dollárossá lépett elő az Apple bug bounty programja

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Ivan Krstić, a cég infosec mérnökcsapatának vezetőjének előadásából kiderült, hogy az eddigi 200 000 dollár helyett mostantól akár 1 milliót is elvihet az a szerencsés – pontosabban hozzáértő –, aki felhasználói interakció nélkül működő sebezhetőséget talál az iOS kernelében (azaz a rendszer szívét képező, a hardverrel közvetlenül együttműködő egyik legalacsonyabb szintű komponensben). Az ennél alacsonyabb díjakra is jár továbbá egy 50%-os bónusz azokban az esetekben, amikor még béta szoftverben sikerül valakinek sebezhetőséget találnia.

Krstić szerint a bug bounty program eddig is nagyon sikeresnek mondható: 3 évvel ezelőtti indulása óta mintegy 50 súlyos hibát jelentettek azon keresztül az Apple felé.

A hétszámjegyű összeg persze mesés vagyon, és a nagy szoftvercégek ajánlatai közül jelenleg a legmagasabb jutalmat jelenti, viszont még így sem tud teljes mértékben konkurálni az exploitpiacot vezető kormányzati szervekkel. A Forbes különböző forrásokra hivatkozva azt írja: a különböző “hárombetűs” ügynökségek számára nagyjából évente egy vagy két alkalommal kelnek el durva biztonsági hibákat kihasználó kódok akár másfél-kétmillió dollárért is.

Reméljük, a jó- és rosszfiúk közötti harc kimenetelét az a tény is a jók oldalára billenti majd, hogy ősztől az eddig kizárólag meghívásos alapú részvétel mindenki előtt megnyílik.

Ezek még érdekelhetnek:


  1. Bob says:

    A Google által talált hack-ről semmi cikk?:frowning:

  2. Bob says:

    Igen, arról. Elég nagy hír, csodálkozom, hogy ezt nem gondoltátok elég fontosnak megemlíteni, minden nagyobb oldal lehozta. Az hogy az Apple már javította, nem jelenti azt hogy nem kell róla beszélni, ugyanis az Apple februárban nekünk erről nem mondott semmit, ti sem, a változásjegyzékben a leírás semmit nem mond az átlag embernek, abból nem fogja megérteni, hogy az elmúlt években hackerek hozzá férhettek mindenhez a telefonján…

  3. Jadeye says:

    sehol nem írtam olyat, hogy nem gondolnánk elég fontosnak, de egy sokadik, ugyanazokat a semmitmondó cikkeket ismétlő írásnak szokás szerint nem látjuk értelmét, egy hosszabb, technikai szintű, az adott exploitok működését is vázoló írás pedig nem két perc.

    ha viszont belegondolsz, valójában nem oszt, nem szoroz, mikor jelenik meg nálunk erről cikk, nem kell szenzációhajhász módon, kattintásokért elkapkodni, hiszen a hibát az Apple februárban javította, utólag meg már senki nem tud tenni semmit az ellen, ha esetleg bármi hacker hozzáfért volna az adataihoz, mert óvatlanul ellátogatott egy olyan weboldalra, ami ezeket az exploitokat kihasználta.

  4. Bob says:

    Én nem láttam volna semmitmondó cikknek ha írtok erről, a sokadik hogyan kapcsoljuk be ezt vagy azt cikk mellet simán elfért volna, leginkább az ilyen cikkekért látogatom az oldalt, mert általában részletesebben írtok a témákról mint a hír oldalak amiknek nem ez a profilja.
    De ja, végül is ha nem tudunk már tenni valami ellen akkor jobb ha nem is tudunk róla… meg se történt…

  5. Jadeye says:

    akkor ismét:

    egy hosszabb, technikai szintű, az adott exploitok működését is vázoló írás pedig nem két perc.

    vagyis türelem cikket terem, ugyanis továbbra sem látjuk értelmét gyorsan, felületesen leírni ugyanazt a pár, semmitmondó bekezdést, amivel gyorsan meg lehetett lovagolni a hír keltette kattintásrohamot. az viszont változatlanul hosszabb idő, hogy egy rendes cikk keletkezzen belőle.

  6. Bob says:

    Talán irhattad volna azt is elsőre, hogy lesz majd róla cikk, de majd később mert ez ennyi meg annyi idő… és nem kapásból visszakérdezni mire gondoltam, mikor tudod mire gondoltam:)

  7. Basszus, egyelőre ők üzemeltetik ezt az oldalt, ne kérd már számon őket, hogy mikor mit és mit nem írnak meg… ha akarnak, majd írnak róla vagy nem. Olvasni se kötelező őket…

  8. Bob says:

    :smiley: már csak ez kellett ide, ügyes vagy.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!