Wenn Apple uns mit jedem Tag mehr überrascht. Die neuesten Nachrichten, die wir über das Unternehmen wissen, sind, dass sie beschlossen haben, ein neues Belohnungsprogramm für diejenigen zu starten, die Nachforschungen anstellen Sicherheitslücken in den verschiedenen Geräten und Diensten des Unternehmens. Normalerweise sind diese Programme intern und Apple selbst kontaktiert dafür geschulte Spezialisten. Berücksichtigt man jedoch, dass es Millionen von Benutzern gibt, die dies tun Wenn sie keine Experten werden, können sie Sicherheitsprobleme finden. Apple möchte sie auf irgendeine Weise belohnen, wenn sie ihnen helfen können.
Dieses neue Programm ist das Ergebnis dessen, was Apple selbst aus dem Black Hat Sicherheitskonferenz in denen sich Aktiv und Passiv daran erinnert haben, dass Sicherheit in diesen Zeiten für Technologieunternehmen von größter Bedeutung sein muss, Dies gilt umso mehr für Apple mit der iPhone-Hülle von San Bernardino.
Dieses Programm wird im September beginnen und als schlechte Nachricht ist, dass nicht jeder, der es vorschlägt, darauf zugreifen kann. Um Teil dieses Programms zu sein, müssen Sie eine Einladung von Apple selbst haben. Andernfalls wäre es ein etwas schwierig zu kontrollierendes und zu verwaltendes Projekt. Deshalb, Nur eine kleine Gruppe von Sicherheitsforschern wird Zugang zu einem solchen Programm haben. In Bezug auf die Geldbeiträge, die diese Forscher verdienen würden, hat Apple sie in der Reihenfolge ihrer Wichtigkeit aufgeteilt, und daher müssten wir:
- Bis zu 200.000 US-Dollar - Sichere Sicherheit von Boot-Firmware-Komponenten.
- Bis zu 100.000 US-Dollar: Sicherheit bei der Extraktion vertraulicher Informationen, die in Secure Enclave geschützt sind.
- Bis zu 50.000 US-Dollar - Sicherheit bei der Ausführung von beliebigem Code mit Kernel-Berechtigungen.
- Bis zu 50.000 US-Dollar: Nicht autorisierter Zugriff auf iCloud-Kontodaten auf Apple-Servern.
- Bis zu 25.000 US-Dollar: Zugriff auf geschützte Prozesse oder Benutzerdaten, die von außen durch sendbox geschützt sind.
Jedoch Apple schließt sich nicht anderen Schwachstellen aus, die Forscher möglicherweise finden, was auch irgendwie belohnt würde. Schließlich teilen wir Ihnen mit, dass Apple berichtet hat, dass der zu erhaltende Betrag doppelt so hoch wäre, wenn das vom Forscher verdiente Geld für wohltätige Zwecke verwendet würde. Ohne Zweifel ist es eine Geste, die Apple gegenüber den am stärksten benachteiligten Sektoren hat, obwohl die Person, die Ermittlungen durchführt, ohne einen Teil des Kuchens zurückbleiben würde.
