Apple introducerar ett utökat bug-bounty-program som täcker macOS, tvOS, watchOS och iCloud samt iOS-enheter, meddelade Apples chef för säkerhetsteknik Ivan Krstić i eftermiddags vid Black Hat-konferensen i Las Vegas.
Apple introducerade sitt bug-bounty-program för iOS-enheter i augusti 2016, vilket gör att säkerhetsforskare som hittar buggar i iOS kan få en kontant utbetalning för att avslöja sårbarheten för Apple. Tidigare ingick inte icke-iOS-enheter, ett drag som tidigare har kritiserats av säkerhetscommunityt.
Apples avsaknad av ett macOS-bug-bounty-program skapade rubriker tidigare i år när en tysk tonåring till en början vägrade att lämna över detaljer om ett stort säkerhetsfel för macOS-nyckelring eftersom Apple inte hade någon utbetalning. Medan han till slut gav informationen till Apple, sa han att han hoppades att hans vägran skulle inspirera Apple att utöka sitt program för buggstöd, vilket företaget verkligen har gjort.
I och med lanseringen av det nya macOS bug-bounty-programmet öppnar Apple sina bug-bountys för alla forskare senare i år och det ökar den maximala storleken på bountyen från $200 000 per exploatering till $1 miljon beroende på vilken typ av säkerhetsbrist. En körning av kärnkod med noll klick med uthållighet kommer att tjäna det maximala beloppet.
Forskare som upptäcker sårbarheter i pre-release-programvara innan allmän release kan kvalificera sig för en bonus på upp till 50 procent utöver basbug-bounty-beloppet.
Som rapporterats tidigare i veckan , planerar Apple också att förse granskade och pålitliga säkerhetsforskare och hackare med 'dev' iPhones, aka speciella iPhones som ger djupare åtkomst till den underliggande programvaran och operativsystemet som kommer att göra det lättare för sårbarheter att upptäckas.
Apple tillhandahåller dessa iPhones som en del av sitt nya iOS Security Research Device Program, som lanseras nästa år. Apples mål med dessa nya bug-bounty-insatser är att uppmuntra ytterligare säkerhetsforskare att avslöja sårbarheter, vilket i slutändan leder till säkrare enheter för konsumenterna.
(Tack, SecuritySteve!)
Populära Inlägg