Вы знайшлі памылку ў сістэме Apple? Цяпер вы атрымаеце за гэта да 34 мільёнаў крон

20. 12. 2019

Apple сёння афіцыйна запусціла грамадскую праграму ўзнагароджання за памылкі, у рамках якой яна прапануе ўзнагароду ў памеры да аднаго мільёна долараў за выяўленне сур'ёзнай хібы бяспекі ў адной з яе аперацыйных сістэм або ў iCloud. Такім чынам кампанія не толькі пашырыла праграму, але і павялічыла ўзнагароды за пошук памылак.

Дагэтуль удзельнічаць у праграме Apple bug bounty можна было толькі пасля атрымання запрашэння, і тычылася яно толькі сістэмы iOS і звязаных з ёй прылад. Пачынаючы з сённяшняга дня, Apple будзе ўзнагароджваць любога хакера, які знойдзе і апіша недахоп бяспекі ў iOS, macOS, tvOS, watchOS і iCloud.

Акрамя таго, Apple павялічыла максімальную ўзнагароду, якую яна гатовая плаціць у рамках праграмы, з першапачатковых 200 4,5 долараў (1 мільёна крон) да поўнага 23 мільёна долараў (50 мільёны крон). Аднак прэтэнзіі на гэта можна атрымаць толькі пры ўмове, што атака на прыладу адбудзецца па сетцы, без узаемадзеяння карыстальніка, памылка будзе тычыцца ядра аперацыйнай сістэмы і адпавядаць іншым крытэрам. Выяўленне іншых памылак - якія дазваляюць, напрыклад, абыйсці ахоўны код прылады - узнагароджваецца сумамі парадку сотняў тысяч даляраў. Праграма распаўсюджваецца нават на бэта-версіі сістэм, але ў іх Apple павялічыць узнагароду яшчэ на 1,5%, так што можа выплаціць да 34 мільёна долараў (XNUMX мільёны крон). Даступны агляд усіх узнагарод тут.

Каб мець права на ўзнагароджанне, даследчык павінен належным чынам і падрабязна апісаць памылку. Напрыклад, неабходна ўказаць стан сістэмы, у якой працуе ўразлівасць. Пасля Apple правярае, што памылка сапраўды існуе. Дзякуючы падрабязнаму апісанню кампанія таксама зможа хутчэй выпусціць адпаведны патч.

У наступным годзе нават Apple дасць выбраным хакерам спецыяльныя iPhone для палягчэння выяўлення памылак бяспекі. Прылады павінны быць мадыфікаваны такім чынам, каб можна было атрымаць доступ да ніжніх узроўняў аперацыйнай сістэмы, якая ў цяперашні час дазваляе толькі джейлбрейк або дэманстрацыйныя часткі тэлефонаў.

Тэмы: iOS 5 (tvOS), Уцёкі з турмы, хакер, праграма, MacOS, тэлефон, IOS, карыстальнік, iPhone, Apple

Абмеркаванне артыкула

Павел Бенеш

20. 12. 2019 16:18

Для яе, не для яе. ?

Адказаць

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Гэта можа быць зацікавіць вас

Роднасныя