Παρασκευή, 10 Απριλίου, 07:14
Αρχική security Apple: Προσφέρει 1.5 εκατομμύρια δολάρια στο νέο bug bounty πρόγραμμά της

Apple: Προσφέρει 1.5 εκατομμύρια δολάρια στο νέο bug bounty πρόγραμμά της

AppleΗ Apple αποφάσισε να αυξήσει την αμοιβή των ερευνητών στο bug bounty πρόγραμμά της και να δώσει έως και $ 1,47 εκατομμύρια για την ανακάλυψη exploits, που παρακάμπτουν τους ενσωματωμένους μηχανισμούς ασφαλείας της εταιρείας.

Το πρόγραμμα Security Bounty της Apple ξεκίνησε πέρυσι και αφορούσε μόνο τα κινητά. Αρχικά, μπορούσαν να συμμετάσχουν μόνο συγκεκριμένοι ερευνητές (έμπιστοι).

Ωστόσο, τώρα το πρόγραμμα είναι διαθέσιμο στο ευρύ κοινό. Επίσης, περιλαμβάνει όλα τα λειτουργικά συστήματα της Apple (iPadOS, macOS, tvOS, watchOS).

Η Apple χαρακτηριζόταν για τη «μυστικοπάθεια» που διατηρούσε σε σχέση με την εσωτερική λειτουργία των συστημάτων της. Επομένως, η πρόσκληση των καλύτερων ερευνητών ασφαλείας για την παραβίαση και την ανάλυση των πλατφορμών της αποτελεί μεγάλο βήμα για την εταιρεία.

Οι αμοιβές για την ανεύρεση των exploits διαφέρουν ανάλογα με τη σοβαρότητα και την πολυπλοκότητά τους. Για παράδειγμα, η παράκαμψη του κλειδώματος οθόνης ενός iPhone και η κλοπή κάποιων βασικών προσωπικών δεδομένων θα μπορούσε να προσφέρει στον ερευνητή $ 25.000. Η ευρεία μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό iCloud, που φιλοξενείται στους servers της εταιρείας, θα μπορούσε να προσφέρει $ 100.000.

Η Apple είναι πρόθυμη να δώσει έως και $ 250.000 για επιθέσεις δικτύου που επιτρέπουν την εκτέλεση κακόβουλου κώδικα στις συσκευές (παρατηρείται συνήθως στις προσπάθειες εγκατάστασης ransomware ή άλλου κακόβουλου λογισμικού).

- Advertisement -

Η υψηλότερη αμοιβή θα δοθεί στους ερευνητές που θα καταφέρουν να βρουν και να κατανοήσουν τις ευπάθειες αλλά και τις τεχνικές εκμετάλλευσής τους. Ο βασικότερος στόχος της Apple είναι η εύρεση ευπαθειών ‘Zero-click’ που θέτουν σε κίνδυνο ένα Mac, iPhone ή οποιαδήποτε άλλη συσκευή χωρίς καμία ενέργεια του χρήστη-θύματος.

Επίσης, η εταιρεία δήλωσε ότι θα υπάρξουν και κάποια bonus.

Όλο και περισσότερες εταιρείες ξεκινούν Bug-bounty προγράμματα, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται συνεχώς.

Κάποιες από τις μεγαλύτερες τεχνολογικές εταιρείες, όπως η Microsoft και η Google, πραγματοποιούν δημόσια προγράμματα bug-bounty. Αυτό έχει δημιουργήσει κατά κάποιο τρόπο μια νέα θέση εργασίας. Τα bug bounty προγράμματα αποτελούν πηγές πρόσθετου εισοδήματος για τους ερευνητές ασφαλείας.

Αυτά τα προγράμματα και οι μεγάλες χρηματικές αμοιβές έχουν και έναν άλλο στόχο, πέρα από αυτόν που σκέφτονται οι περισσότεροι άνθρωποι. Οι εταιρείες ελπίζουν ότι με τις μεγάλες αμοιβές θα ενθαρρύνουν τους πιθανούς κυβερνοεγκληματίες να μοιραστούν τα νέα τους exploits στα προγράμματα αντί να τα δημοσιεύσουν ευρέως στο διαδίκτυο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...