imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A Lightning csatlakozó olyan mint a köldököd

Így tisztíthatod meg

Akár 200 ezer dollárt is fizet az Apple a biztonsági hibákért


Sok céggel ellentétben az Apple korábban nem rendelkezett úgynevezett „bug bounty” programmal, vagyis nem hirdettek nyílt bugvadászatot a szoftvereikkel kapcsolatban, valamint nem honorálták – legalábbis nyilvánosan – sikerdíjjal a felfedezett hibákat.

Ivan Krstic, az Apple biztonságért felelős vezetője a mostani Black Hat hackerkonferencián jelentette be, hogy mostantól a cupertinóiak is elkezdik követni azt a gyakorlatot, amit számtalan más technológiai cég (köztük a Microsoft, a Google vagy akár a Facebook) hosszú évek óta alkalmaz: pénzdíjjal jutalmazzák azokat, akik különböző biztonsági réseket fedeznek fel a szoftverekben. Persze, nem az Apple-ről lenne szó, ha nem vittek volna a dologba egy kis csavart.

Először is, a program szeptemberben indul, bár ebben még semmi különös nem lenne. A furcsa az, hogy meghívásos alapon működik majd, vagyis csak az vehet részt benne, akit az Apple felkér erre, első körben néhány tucat kutatóról beszéltek. Ettől függetlenül bárki jelenthet hibákat, vele felveszik a kapcsolatot, és ha tényleg jelentős felfedezésről van szó, akkor meghívják a programba. Az Apple szerint a szokatlan gyakorlatra azért van szükség, mert így könnyebben kiszűrhetik a hamis bejelentéseket, és a megbízható kutatók több támogatást kaphatnak a cég részéről.

Apple bug bounty

Első körben öt kategória lesz amiért jutalmat lehet szerezni. Az elsőbe a boot firmware komponensek tartoznak, 200 ezer dollárért. A második: titkosított adatok kinyerése a Secure Enclave-ból, ez 100 ezer dollárt ér. 50 ezer dollár ütheti a markunk, ha találunk egy módszert amivel alkalmazások kernel jogosultsággal futtathatnak kódokat (ilyen hibát javítottak most az iOS 9.3.4-gyel). Szintén 50 ezer dollár, ha jogosulatlanul férünk hozzá az iCloudban tárolt adatokhoz, és végül 25 ezer dollárt ér az, ha egy sandboxban futó app a sandboxon kívülről is elér felhasználói adatokat.

Ezek az összegek az adott kategóriáért szerezhető maximumot jelölik, az Apple elmondta, hogy a pontos sikerdíj megállapításkor figyelembe veszik a jelentés átláthatóságát, azt, hogy valóban újnak számít-e a hiba és hogy mennyi az esélye, hogy kihasználják, valamint azt is, hogy mennyire szükséges a felhasználó közreműködése a biztonsági rés kihasználásához.

Végső soron a cél természetesen az, hogy a jelenleginél is biztonságosabb legyen az iOS, azzal, hogy sokkal több hibát fedezhetnek fel úgy, hogy az Apple-t is értesíthetik róla. Ezzel elkerülhetnék az olyan helyzeteket, ami az FBI elleni harcban is bekövetkezett: a nyomozó iroda külső segítséggel – meg nem erősített értesülések szerint 1 millió dollár körüli összegért – nyitotta ki a San Bernardinó-i merénylők iPhone 5c készülékét.

Forrás: The Verge. Borítókép: Computer World.

Akár 100 000 Ft kedvezmény
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!