Apple이 매일 우리를 더 놀라게한다면. 회사에 대한 최신 소식은 조사하는 사람들을 위해 새로운 보상 프로그램을 시작하기로 결정했다는 것입니다. 보안 구멍 회사의 다양한 장치와 서비스에서 일반적으로 이러한 프로그램은 내부 프로그램이며 Apple 자체가 이에 대해 교육을받은 전문가에게 문의하고 있지만 수백만 명의 사용자가 전문가가되지 않음으로써 보안 문제를 발견 할 수 있으며, Apple은 도움을 줄 수 있다면 어떤 식 으로든 보상하고 싶어합니다.
이 새로운 프로그램은 Apple 자체가 Black Hat 보안 컨퍼런스 이 시대에 보안은 기술 회사에서 가장 중요해야한다는 점을 적극적으로나 수동적으로 기억해 왔습니다. San Bernardino iPhone 케이스를 사용하는 Apple의 경우 더욱 그렇습니다.
이 프로그램은 XNUMX 월에 시작될 예정이며, 나쁜 소식은 제안한 모든 사람이 액세스 할 수 없다는 것입니다. 이 프로그램의 일부가 되려면 Apple 자체의 초대를 받아야합니다. 그렇지 않으면 제어 및 관리하기가 다소 어려운 프로젝트입니다. 그래서, 소수의 보안 연구원 만 이러한 프로그램에 액세스 할 수 있습니다.. 이 연구자들이 벌어 들일 돈의 기여와 관련하여, Apple은 중요도에 따라 그것들을 나누었으므로 우리는 다음과 같이해야합니다.
- 최대 $ 200.000-보안 부팅 펌웨어 구성 요소 보안.
- 최대 $ 100.000 : Secure Enclave에서 보호되는 기밀 정보의 안전한 추출.
- 최대 $ 50.000 : 커널 권한으로 임의 코드 실행 보안.
- 최대 $ 50.000 : Apple 서버의 iCloud 계정 데이터에 대한 무단 액세스.
- 최대 $ 25.000 : 외부에서 sendbox로 보호되는 보호 된 프로세스 또는 사용자 데이터에 대한 액세스.
그러나, 애플은 연구원들이 발견 할 수있는 다른 취약점에 대해 스스로를 종료하지 않습니다., 어떤 식 으로든 보상을받을 수 있습니다. 마지막으로, 연구원이 번 돈이 자선 단체에 기부되면받을 금액이 두 배가 될 것이라고 Apple이보고했음을 알려드립니다. 의심 할 여지없이 애플이 가장 취약한 분야를 향한 제스처이지만, 조사하는 사람은 케이크의 일부없이 떠날 것입니다.
