Якщо ви можете вдатися до дуже конкретного зламу iPhone, Apple має для вас мільйон доларів.
Apple оголосила про значні зміни у своїй програмі винагород за помилки, яку вона запустила в 2016 році. Найбільша винагорода — 1 мільйон доларів, якщо ви знайдете дуже специфічний експлойт.
Рекомендовані відео
1 мільйон доларів буде спрямовано дослідникам безпеки (або групі дослідників), які зможуть здійснити «атаку на виконання повного ланцюга ядра з нульовим кліком із наполегливістю». Про це повідомляє Techcrunch.
Якщо ви не знаєте, що це таке, не хвилюйтеся. Це атака, яка призведе до того, що хакер отримає доступ до ядра операційної системи Apple, iOS, і отримає контроль над відповідним iPhone без будь-якої взаємодії з користувачем. Якщо хтось (чи кілька людей) зможе здійснити хак і розповісти, як їм вдалося з Apple, вони отримають 1 мільйон доларів.
Новий виклик представила Apple під час конференції з кібербезпеки Black Hat, яка проходила цього тижня в Лас-Вегасі. Чорний капелюх наразі є провідною у світі подією з інформаційної безпеки. Тиждень, що проводиться в Лас-Вегасі, починається з чотирьох днів технічної підготовки. після чого відбудеться дводенна основна конференція. Конференція завершилася вчора, 8 серпня.
Крім нового головного призу, Apple також оголосила, що розширює програму винагород за помилки, щоб включити не лише iOS, але й macOS, tvOS і watchOS.
У минулому, як повідомляється, хакери відмовився попередити Apple на помилки безпеки без отримання будь-якої винагороди. Пропонуючи грошовий приз для цих платформ, а також для iPhone, компанія налаштовується на це потенційно зможе краще працювати з хакерами та дослідниками безпеки, які зазвичай шукають і знайти подвиги.
Програма винагороди за помилки, яка раніше була лише за запрошеннями, тепер також доступна для будь-яких дослідників, які бажають взяти участь, що має збільшити кількість людей, які шукають ці проблеми. Крім того, Apple запропонує 50% бонус будь-якому досліднику, який зможе знайти експлойт у бета-версії або попередній версії для розробників операційної системи до її публічного випуску.
Цей 1 мільйон доларів є досить серйозним призом. Баунті — це найбільша винагорода, яку пропонують великі технологічні компанії, і це різке збільшення в порівнянні з найвищою винагородою в 200 000 доларів, яку раніше пропонувала Apple за пошук експлойтів в iOS.
Очікується, що нові програми Apple для винагород за помилки стануть доступними пізніше цього року.
Рекомендації редакції
- Інший звіт передбачає, що iPhone 15 Pro буде дорожчим
- Як швидко зарядити iPhone
- Apple може зіткнутися з «серйозною» нестачею iPhone 15 через проблему виробництва, йдеться у звіті
- Я буду розлючений, якщо iPhone 15 Pro не отримає цієї функції
- Як позбутися чужого Apple ID на своєму iPhone
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
