Ha az Apple minden nap jobban meglep minket. A legfrissebb hír, amelyet a cégről ismerünk, az az, hogy úgy döntöttek, hogy új jutalmazási programot indítanak azok számára, akik nyomoznak biztonsági lyukak a vállalat különböző eszközeiben és szolgáltatásaiban. Általában ezek a programok belsőek, és az Apple maga is felveszi a kapcsolatot az erre kiképzett szakemberekkel, de figyelembe véve, hogy több millió felhasználó van Ha nem válnak szakértőkké, biztonsági problémákat találhatnak, az Apple valamilyen módon meg akarja jutalmazni őket, ha képesek segíteni rajtuk.
Ez az új program annak az eredménye, amit maga az Apple is világossá tett a Black Hat biztonsági konferencia amelyben aktívan és passzívan emlékeztek arra, hogy ezekben az időkben a biztonságnak a technológiai vállalatoknál kiemelten fontosnak kell lennie, még inkább az Apple számára a San Bernardino iPhone tokkal.
Ez a program szeptemberben indul, és rossz hírként az, hogy nem mindenki férhet hozzá, aki javasolja. Ahhoz, hogy részt vehessen ebben a programban, meghívást kell kapnia magától az Apple-től, különben kissé nehéz lenne ellenőrizni és kezelni a projektet. Így, csak egy kis biztonsági kutatócsoport fér hozzá egy ilyen programhoz. Ami a pénz hozzájárulását illeti, amelyet ezek a kutatók megszereznének, az Apple ezeket fontossági sorrendben osztotta fel, ezért nekünk:
- Akár 200.000 XNUMX USD - Biztonságos Boot Firmware Component Security.
- Akár 100.000 XNUMX USD - Biztonságos Enclave védett, bizalmas kicsomagolási biztonság.
- Akár 50.000 XNUMX USD: biztonság tetszőleges kód végrehajtásában kerneljogosultságokkal.
- Akár 50.000 XNUMX dollár: Jogosulatlan hozzáférés az iCloud-fiók adataihoz az Apple szerverein.
- Akár 25.000 XNUMX USD: Hozzáférés a védett folyamatokhoz vagy a külsõ sendbox által védett felhasználói adatokhoz.
Azonban, Az Apple nem zárkózik el más kutatók által esetlegesen tapasztalt sebezhetőségek elől, amelyet szintén valamilyen módon jutalmaznának. Végül tájékoztatjuk Önöket arról, hogy az Apple arról tájékoztatott, hogy ha a kutató által megkeresett pénz jótékonysági célokra fordul, a beérkező összeg duplája lenne. Kétségtelen, hogy ez egy gesztus, amelyet az Apple a leghátrányosabb helyzetű ágazatok felé mutat, bár a vizsgálatot folytató személyt a torta része nélkül hagyná.
