Az Apple is díjazza a biztonsági hibák felderítését

Az Apple is díjazza a biztonsági hibák felderítését

2016. augusztus 8. 13:38, Hétfő
A kaliforniai konszern is követi a többi IT-társaság példáját.

Az Apple a Black Hat USA konferencián jelentette be, hogy elindítja a biztonsági prémiumprogramját. Az óriáscégnél regisztrált biztonsági kutatók a jövőben - a hiba súlyosságától függően - akár 200 000 dollárt is kaphatnak, ha jelentik az általuk felfedezett vagy a tudomásukra jutott biztonsági réseket. A maximális összeget azok a szakemberek kaphatják meg, akik olyan hibát találnak, amely egy Apple-termék Secure-Boot-firmwarejének részeit érinti és ezzel gyakorlatilag a teljes platform védelmét veszélyeztetné az elterjedése. Ezek azok a biztonsági rések, amelyek a szoftveres töréseket is lehetővé teszik.

Az olyan módszereket, amelyek engedélyezik a személyes információk biztonsági területéről való információszerzéseket, a kódok vagy a homokozóban futtatott izolált eljárások megfejtését, vagy egy nem engedélyezett iCloud-hozzáférés kialakítását, sokkal kisebb összeggel jutalmazza a vállalat.

Ivan Krstic, az Apple biztonsági főnöke hangsúlyozta, hogy a programot - a korlátozott regisztrációs lehetőségek ellenére is - nem gondolják valami exkluzív klubnak. A szeptemberi startra a csapat csupán néhány tucat biztonsági szakemberből fog állni és a jövőben meghívásokkal bővítik majd a létszámot. Jutalmazni fogják azt is, ha nem regisztrált kutatók jeleznek a konszernnek felfedezett biztonsági réseket.

Az Apple meglehetősen későn kapcsolt és az IT-társaságok közül szinte utolsóként írt ki ilyen projektet. A Google tavaly 2 millió dollár jutalmat fizetett ki ilyen célokra, az összeg körülbelül 10 százalékát tette ki az Android-hibákat felfedezők jutalma. A Facebook pedig 2011 óta 4,3 millió dollárral honorálta a neki segítő körülbelül 800 szakértő erőfeszítéseit.

Kapcsolódó linkek

Listázás a fórumban