Zavřít reklamu

Na začátku tohoto týdne internetem proběhla zpráva o tom, že by měl údajně Apple rozšířit svůj program odměn pro uživatele, kteří najdou v operačních systémech nějakou chybu či jiný bug. Tato zpráva se na včerejší konferenci Black Hat stala skutečností, jelikož jablečná společnost doopravdy potvrdila, že zpřístupní speciální program odměn pro naprosto všechny bezpečnostní výzkumníky. Až do včerejška byl tento program dostupný pouze pro operační systém iOS a zároveň se tohoto programu nemohli účastnit naprosto všichni výzkumíci, pouze hrstka vybraných. Kalifornský gigant nejspíše usoudil, že se závažnější chyby nemusí nacházet jen v iOS, ale i v jeho ostatních operačních systémech.

Ředitel bezpečnosti pro vývoj v Applu, Ivan Krstić, na včerejší konferenci oznámil, že jablečná společnost svůj program odměn pro nálezce závažných chyb rozšíří i do ostatních operačních systémů a také na iCloud. Tento program navíc bude k dispozici všem bezpečnostním výzkumníkům. Výše maximální odměny byla navíc zvýšena z původních maximálních 200 tisíc dolarů na celý jeden milion dolarů. Pokud někdo objeví chybu v bezpečnosti, například nějaký způsob, pomocí kterého lze prolomit kódový zámek, obdrží odměnu 100 tisíc dolarů. V případě nálezu chyby, která by mohla narušit uživatelovo soukromí skrze aplikaci, je odměna vypsaná na 250 tisíc dolarů. Největší odměnu lze získat tehdy, pokud se někomu podaří objevit chybu, pomocí které se bude případný útočník schopný dostat do zařízení uživatele skrze síť bez jakékoliv akce uživatele. V případě, že se nějakou takovou chybu podaří najít ještě v beta verzi operačního systému, tak se nálezce může těšit až na 50% bonus.

Souvisejíci

Kalifornský gigant se dále nechal slyšet, že v příštím roce spustí speciální program iOS Security Research Device. Pomocí tohoto programu se do rukou bezpečnostních výzkumníků dostanou speciálně upravené iPhony, pomocí kterých bude o mnoho jednodušší hledat jakékoliv chyby. Tyto iPhony budou běžet na speciálním rozhraní, ve kterém nebude chybět například ssh, root shell, a další speciální nástroje pro objevování chyb.

Dnes nejčtenější

Další články