Apple qədər ödəmək 1 İOS'u günahlandıranlar üçün milyonlarla dollar

AN Apple iOS-da səhvləri tapan təhlükəsizlik mütəxəssisləri üçün mükafatlandırma proqramının genişləndirilməsini elan etmək üçün Black Hat 2019-da iştirak etdi: aşkar edilmiş səhvin şiddətindən asılı olaraq bonuslar indi ala bilər 1 Milyon dollara çatın.

Əslində, proqramın genişlənməsi iOS ekosistemindən kənara çıxır. İlin sonuna qədər Apple MacOS, watchOS, tvOS və iCloud kimi platformalardakı zəiflik bildirişlərinə görə mükafatlandırılacaqsınız.

Bundan əlavə, proqram bütün maraqlı mütəxəssislər üçün açıqdır və iştirak üçün əlavə dəvət tələb olunmur.

Ən diqqətəlayiq şey, ən yüksək mükafatın dərəcəsidir 1 Milyon dollar. Varsayılan olaraq, belədir Apple Ən çox 200.000 dollar işləmişdi və bildirilən səhvlərin onu daha böyük zərərlərdən azad edə biləcəyi üçün tənqid edildi.

Aydındır ki, ödənilən məbləğlər problemin ciddiliyinə görə dəyişir. O 1 Istifadəçi heç bir tədbir görmədən iOS ləpəsi səviyyəsində icra olunan kod vasitəsilə iPhone-a tam girişi təmin edən bir səhv aşkar edən tədqiqatçıya milyonlarla dollar ödənilir.

Apple Mükafat səhv. pic.twitter.com/jyD9UwU9pI

– mikeb (@mikebdotorg) 8. Avqust 2019

Əlavə mükafatlara iCloud uğursuzluqları üçün 100.000 $ -ə qədər, quraşdırılmış tətbiqlər tərəfindən istismar olunan kritik zəifliklərə görə $ 250,000-a qədər ödənişlər daxildir. sistema və istifadəçi ilə əlaqə yaratmadan şəbəkə hücumlarına görə 500.000 dollara qədər.

Mükafatların artması ilə yanaşı Apple Xüsusi seçim üçün iPhonları açan bir proqram yaradır, beləliklə səhvləri daha asan aşkarlaya bilər.

Bu cür qurğular çoxdan inkişaf etdiricilər tərəfindən istifadə edilmişdir Apple tam zəiflik araşdırması üçün. Müəyyən qoruma funksiyalarını əlil etdilər və kök girişi və ayırma vasitələri kimi tədqiqat vasitələri təklif etdilər.

Məlumat ilə: Bloomberg.