Apple запускает новую программу вознаграждений для повышения общей безопасности

кибербезопасность-яблоко

Если Apple удивляет нас все больше с каждым днем. Последние новости, которые мы знаем о компании, заключаются в том, что они решили запустить новую программу вознаграждений для тех, кто исследует дыры в безопасности в различных устройствах и сервисах компании. Обычно эти программы являются внутренними, и сама Apple связывается со специалистами, обученными для этого, но с учетом того, что миллионы пользователей Не становясь экспертами, они могут найти проблемы с безопасностью, Apple хочет как-то вознаградить их, если они смогут им помочь. 

Эта новая программа является результатом того, что сама Apple дала понять из Конференция по безопасности Black Hat в котором активно и пассивно помнят, что в наше время безопасность должна иметь первостепенное значение в технологических компаниях, тем более для Apple с чехлом для iPhone San Bernardino. 

Эта программа начнется в сентябре, и, что очень плохо, не каждый, кто ее предложит, сможет получить к ней доступ. Чтобы стать частью этой программы, вы должны получить приглашение от самой Apple, иначе этот проект будет довольно сложно контролировать и управлять. Следовательно, только небольшая группа исследователей безопасности будет иметь доступ к такой программе. Что касается денежных взносов, которые могли бы заработать эти исследователи, Apple разделила их в порядке важности, и, таким образом, нам пришлось бы:

  • До 200.000 XNUMX долларов США - безопасность компонентов микропрограммы безопасной загрузки.
  • До 100.000 XNUMX долларов - Secure Enclave обеспечивает безопасность извлечения конфиденциальной информации.
  • До 50.000 XNUMX долларов США: безопасность при выполнении произвольного кода с привилегиями ядра.
  • До 50.000 XNUMX долларов США: несанкционированный доступ к данным учетной записи iCloud на серверах Apple.
  • До 25.000 долларов США: доступ к защищенным процессам или пользовательским данным, защищенным с помощью sendbox извне.

Тем не менее, Apple не закрывается от других уязвимостей, которые могут найти исследователи, который также будет каким-то образом вознагражден. Наконец, мы сообщаем вам, что Apple сообщила, что если деньги, заработанные исследователем, будут использованы на благотворительность, сумма, которая будет получена, будет удвоена. Без сомнения, это жест, который Apple делает в отношении наиболее неблагополучных секторов, хотя он оставит человека, занимающегося расследованиями, без части пирога.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.