Apple introduserer et utvidet bug-bounty-program som dekker macOS, tvOS, watchOS og iCloud samt iOS-enheter, kunngjorde Apples sjef for sikkerhetsingeniør Ivan Krstić i ettermiddag på Black Hat-konferansen i Las Vegas.
Apple introduserte sitt bug bounty-program for iOS-enheter i august 2016, slik at sikkerhetsforskere som finner feil i iOS kan motta en kontantutbetaling for å avsløre sårbarheten til Apple. Før nå var ikke-iOS-enheter inkludert, et grep som tidligere har blitt kritisert av sikkerhetsmiljøet.
Apples mangel på et macOS-bug-bounty-program skapte overskrifter tidligere i år da en tysk tenåring i utgangspunktet nektet å utlevere detaljer om en stor sikkerhetsfeil i macOS nøkkelring fordi Apple ikke hadde noen utbetaling. Mens han til slutt ga informasjonen til Apple, sa han at han håpet at hans avslag ville inspirere Apple til å utvide sitt bug-bounty-program, noe selskapet faktisk har gjort.
Med lanseringen av det nye macOS-bug-bounty-programmet åpner Apple sine bug-premier for alle forskere senere i år, og det øker den maksimale størrelsen på dusøren fra $200 000 per utnyttelse til $1 million avhengig av sikkerhetsfeilens natur. En null-klikk kjernekodekjøring med utholdenhet vil tjene det maksimale beløpet.
Forskere som oppdager sårbarheter i forhåndsutgitt programvare før generell utgivelse, kan kvalifisere for opptil 50 prosent bonusutbetaling på toppen av grunnbug-premiebeløpet.
Som rapportert tidligere denne uken , planlegger Apple også å gi godkjente og pålitelige sikkerhetsforskere og hackere 'dev' iPhones, også kjent som spesielle iPhones som gir dypere tilgang til den underliggende programvaren og operativsystemet som vil gjøre det lettere for sårbarheter å bli oppdaget.
Apple leverer disse iPhone-ene som en del av sitt nye iOS Security Research Device Program, som lanseres neste år. Apples mål med denne nye bug bounty-innsatsen er å oppmuntre flere sikkerhetsforskere til å avsløre sårbarheter, noe som til slutt fører til sikrere enheter for forbrukere.
(Takk, SecuritySteve!)
Populære Innlegg