Аппле уводи проширени програм за наплату грешака који покрива мацОС, твОС, ватцхОС и иЦлоуд, као и иОС уређаје, најавио је данас поподне на Блацк Хат конференцији у Лас Вегасу Апплеов шеф сигурносног инжењеринга Иван Крстић.
Аппле је представио свој програм награђивања грешака за иОС уређаје у августу 2016. године, омогућавајући истраживачима безбедности који лоцирају грешке у иОС-у да добију новчану исплату за откривање рањивости Аппле-у. До сада нису били укључени уређаји који нису иОС, што је потез који је раније критиковала безбедносна заједница.
Недостатак Аппле-овог програма за награђивање грешака у мацОС-у доспео је на насловне стране раније ове године када је немачки тинејџер првобитно одбио да преда детаље о великом безбедносном пропусту мацОС Кеицхаин-а јер Аппле није имао исплату. Иако је на крају пружио информације Апплеу, рекао је да се нада да ће његово одбијање инспирисати Аппле да прошири свој програм награђивања грешака, што је компанија заиста и урадила.
Са лансирањем новог мацОС програма за награђивање грешака, Аппле отвара своје награде за грешке свим истраживачима касније ове године и повећава максималну величину награде са 200.000 долара по експлоатацији на милион долара у зависности од природе безбедносне грешке. Извршавање кода кернела са нултим кликом уз упорност ће зарадити максималан износ.
Истраживачи који открију пропусте у софтверу пре објављивања пре општег издања могу да се квалификују за исплату до 50 процената бонуса поврх основног износа награде за грешке.
Како је саопштено раније ове недеље , Аппле такође планира да провереним и поузданим истраживачима и хакерима у области безбедности обезбеди 'дев' иПхоне уређаје, звани специјалне иПхоне уређаје који пружају дубљи приступ основном софтверу и оперативном систему који ће олакшати откривање рањивости.
Аппле обезбеђује ове иПхоне уређаје као део свог новог програма иОС Сецурити Ресеарцх Девице Програм, који ће бити лансиран следеће године. Апплеов циљ са овим новим напорима за прикупљање грешака је да подстакне додатне истраживаче безбедности да открију рањивости, што на крају доводи до сигурнијих уређаја за потрошаче.
(Хвала, СецуритиСтеве!)
Популар Постс