もしAppleが日を追うごとに私たちをもっと驚かせたら。 会社について私たちが知っている最新のニュースは、彼らが調査する人々のために新しい報酬プログラムを開始することを決定したということです セキュリティホール 会社のさまざまなデバイスやサービスで。 通常、これらのプログラムは内部的なものであり、Apple自体がこれについて訓練を受けた専門家に連絡していますが、何百万人ものユーザーがいることを考慮に入れて 専門家にならないことで、彼らはセキュリティの問題を見つけることができます。Appleは、彼らが彼らを助けることができれば、何らかの方法で彼らに報いることを望んでいます。
この新しいプログラムは、Apple自体が ブラックハットセキュリティ会議 積極的かつ受動的に、これらの時代にはセキュリティはテクノロジー企業にとって最も重要なものでなければならないことが記憶されています。 サンバーナーディーノのiPhoneケースを備えたAppleにとってはなおさらです。
このプログラムはXNUMX月に開始されますが、悪いニュースとして、プログラムを提案するすべての人がアクセスできるわけではありません。 このプログラムに参加するには、Apple自体からの招待が必要です。そうしないと、制御と管理がやや難しいプロジェクトになります。 したがって、 セキュリティ研究者の小さなグループだけがそのようなプログラムにアクセスできます。 これらの研究者が稼ぐであろうお金の貢献に関して、Appleはそれらを重要性の順に分けたので、私たちは以下をしなければならないでしょう:
- 最大$ 200.000-セキュアブートファームウェアコンポーネントセキュリティ。
- 最大$ 100.000:SecureEnclaveで保護された機密情報の抽出におけるセキュリティ。
- 最大50.000ドル:カーネル権限を持つ任意のコードの実行におけるセキュリティ。
- 最大50.000ドル:Appleサーバー上のiCloudアカウントデータへの不正アクセス。
- 最大25.000ドル:外部からsendboxによって保護された保護されたプロセスまたはユーザーデータへのアクセス。
しかし、 Appleは、それらの研究者が見つけるかもしれない他の脆弱性に自分自身をシャットダウンしません、これも何らかの形で報われるでしょう。 最後に、Appleは、研究者が稼いだお金が慈善団体に寄付された場合、受け取る金額はXNUMX倍になると通知したことをお知らせします。 間違いなく、それはAppleが最も不利な立場にあるセクターに向けて持っているジェスチャーであるが、それは調査している人をケーキの一部なしに残すだろう。