Majd’ három évvel az iOS bug bounty programjának elindulása után az Apple bejelentett egy újabb bug bounty-t a macOS-hoz, ami akár 1 millió dollárt fizet a hibák felkutatására és bejelentésére.
A legutóbbi Las Vegas-i Black Hat biztonsági konferencián az Apple bejelentette bug bounty programjának kibővítését. A program eddig csak az iOS-ra vonatkozott, és most nemcsak a maximális díjazást emelték meg 200 000-ről 1 millió dollárra. A programot egyúttal kiterjesztette a Mac asztali számítógépekre, MacBookokra, Apple TV-re és Apple Watch-ra is.
A bug bounty program keretében fizetni fognak az etikus hackereknek, ha esetleges veszélyes biztonsági rést fedeznek fel és azt jelentik az Apple felé ahelyett, hogy az erről szóló infókat a legmagasabb ajánlatot tevőnek adnák el. Ezzel az a cél, hogy a biztonsági hibákat megtaláló hackerek ne essenek kísértésbe. Az elképzelés szerint a hackerek nagyobb összegű díjazásával az infók talán nem kerülnek rosszindulatú nemzetállamok vagy biztonsági cégek birtokába.
Természetesen a bárki által megpályázható összeg függ a hiba súlyosságától is. Például 1 millió dollár jutalmat kaphat, aki az iOS olyan hibáira mutat rá, amik a rendszermag feltöréséhez vezethetnek felhasználói beavatkozás nélkül. Annak is 50% -os bónuszt jár, aki hibát talál a kiadás előtt álló szoftverben. Ezzel potenciálisan akár 1,5 millió dollárra is nőhet a fizetség.
A programbővítés pont akkor jön létre, amikor a kormányok és egyes vállalatok egyre inkább érdekeltebbek a sebezhetőségek és hibák felismerésében, hogy aztán ezeket különféle célokra használhassák.
Az Apple hatalmas díjazása valószínűleg elég lesz arra, hogy a rossz szándékú emberek kezébe kerüljenek érzékeny adataink.
Comments are closed.