Hiba-fejvadászatot hirdetett az Apple

HusztiD 2016.08.08. 15:55 Apple, Egyéb 1 db 143

apple-black-hat-bug-bounties

Magához képest szokatlan dologra vállalkozott az Apple: a hétvégi Black Hat hacker konferencia alkalmával úgynevezett bug bounty-t hirdettek. A vállalat biztonsági fejese. Ivan Krstic elmondta, hogy hatalmas díjakkal jutalmazzák azokat az embereket, akik valamilyen biztonsági rést vélnek felfedezni rendszereikben.

Legtöbbet a boot firmware komponensekért fizetnek, ami akár 200 ezer dollár lehet. Azok sem járnak rosszul, akiknek sikerül hozzáférniük a Secure Enclave Processor-hoz, hiszen ők 100 ezerben részesülhetnek. Akik mondjuk az alkalmazások kernel jogosultságaihoz, vagy az iCloud adatait tudják kijátszani, azok már csak 50, míg akiknek sikerül megkerülniük a sandboxot azok 25 ezret vihetnek haza.

Egyszerűnek hangzik mindez, hiszen egy-két hibát felfedezvén bármely hacker az alábbi díjak egyikéhez juthat. Van azonban két bökkenő. Az egyik, hogy egyelőre csak azok vehetnek részt a hibavadászatban, akiket az Apple meghív. Erre azért van szükség, mert szeretnék elkerülni a fölösleges hibabejelentéseket és visszaéléseket. A másik dolog pedig, hogy a kategóriánként feltüntetett összeg a maximumot jelenti, ugyanis az almás biztonsági szakemberek megvizsgálják, hogy újnak számít-e az adott hiba, hogy milyen mértékű, valamint hogy ahhoz mennyire szükséges a felhasználó beavatkozása.

Nem csoda, hogy az Apple meghirdette a bug bounty-t, hiszen számos nagyvállalat, mint a Google, Microsoft vagy a Facebook már évek óta ezt alkalmazzák. Ez pedig arra lehet leginkább jó, hogy elkerüljék az olyan eseteket, mint amilyeneket a hónapokkal ezelőtt csinált az FBI a san bernardinói ügy kapcsán.

Mi pedig reméljük, hogy a jövőben sokkal biztonságosabbak lesznek az Apple rendszerei. Nem, mintha most okunk lenne panaszra, azonban a biztonság egy olyan téma, amiben naprakésznek kell lenniük, hiszen napi szinten ütik fel fejüket az újabb fenyegetések.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Hozzászólások száma: 1 db

  1. David - 2016.08.09. 10:02

    Helyes:) ennek csak örülni lehet

Szólj hozzá Te is!