Ők lehet keresni akár $ 200.000 a Bug Bounty Program szoftver sebezhetőséget fedeztek fel

Az éves rendezvényen Black Hat konferenciánDedikált globális közösség InfoSec, Apple elindított egy programot, amely jutalmazza azokat, akik felfedezték biztonsági réseket saját operációs rendszerükről.
A biztonsági mérnök Apple, Ivan Krstic, bejelentette, hogy a sérülékenységek azonosítására szolgáló programot minden olyan személynek szentelik, aki hibákat fedez fel. Apple pénzeket fizet a felfedezésekért, a biztonság mértékétől függően.
Eddig a nagy informatikai és internetes vállalatok, például a Google és a Microsoft folyamatosan kínálták jutalmak hackerek akinek sikerült felfedezni hibákat és gyenge pontok OS és alkalmazási szoftver. Apple ez évig megtagadta ezt. Ez annak jele Apple egyre inkább vezető akar maradni a "biztonságos" rendszerek és alkalmazások terén.

A. Által indított új program Apple mindenki számára elkötelezett Hackerek, fejlesztők si cryptographers akik szeretnék hozzájárulni javítása vállalati biztonsági.
Apple nyújt akár 200,000 XNUMX USD jutalom fejlesztőknek, a felfedezett sebezhetőség függvényében. Minél fontosabb ez, annál inkább nő a jutalom összege, de nem haladja meg a 200 ezer dollárt. A maximális összeg elérhető a firmware réseketÉs sebezhetőségek kisebb összeg lesz 25.000 dollárt.

Itt vannak a "díjak" a felajánlott jutalmak számára Apple:

Szoftver sebezhetőséget fedeztek fel


Bár minden sérülékenység kezeljük maximális figyelmet, az összeg a jutalom megfelelően kell meghatározni egyértelműség sebezhetőség jelentésÚjdonság a problémát, és Felhasználói valószínűsége expozíció a biztonsági rés felfedezett és a kölcsönhatás mértéke a felhasználói adatok, amelyek a biztonsági rés kihasználására.

A bug bounty program szeptemberben indul, nagy valószínűséggel az újak megjelenésével modea iPhone és az új iOS 10.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » iHowTo » Ők lehet keresni akár $ 200.000 a Bug Bounty Program szoftver sebezhetőséget fedeztek fel
Írj hozzászólást