Στην ετήσια εκδήλωση Διάσκεψη Black HatΑφιερωμένο παγκόσμια κοινότητα InfoSec, Apple ξεκίνησε ένα πρόγραμμα για να ανταμείψει εκείνους που ανακαλύπτουν τρωτά σημεία της ασφάλειας των δικών τους λειτουργικών συστημάτων.
Ο μηχανικός ασφαλείας Apple, Ο Ivan Krstic, ανακοίνωσε ότι το πρόγραμμα για τον εντοπισμό τρωτών σημείων αφιερώνεται σε όλα τα άτομα που ανακαλύπτουν σφάλματα. Apple θα πληρώσει χρηματικά ποσά για αυτές τις ανακαλύψεις, ανάλογα με το βαθμό ασφάλειας.
Μέχρι στιγμής, μεγάλες εταιρείες που δραστηριοποιούνται στους τομείς της πληροφορικής και του Διαδικτύου, όπως η Google και η Microsoft, προσφέρουν συνεχώς ανταμοιβές για τους χάκερ που κατάφερε να ανακαλύψει τα σφάλματα και τα τρωτά σημεία OS si στην λογισμικού εφαρμογών. Apple αρνήθηκε να το πράξει μέχρι φέτος. Είναι κάτι τέτοιο Apple Θέλει όλο και περισσότερο να παραμείνει ηγέτης σε "ασφαλή" συστήματα και εφαρμογές.
Το νέο πρόγραμμα που δρομολογήθηκε από την Apple είναι αφιερωμένο σε όλους χάκερ, προγραμματιστές si κρυπτογράφους που θέλουν να συμβάλουν στην βελτίωση της ασφάλειας των επιχειρήσεων.
Apple θα παράσχει ανταμοιβές έως 200,000 $ για προγραμματιστές, ανάλογα με την ευπάθεια που έχουν ανακαλύψει. Όσο πιο σημαντικό είναι αυτό, τόσο περισσότερο θα αυξάνεται το ποσό της ανταμοιβής, αλλά δεν θα υπερβαίνει τις 200 χιλιάδες δολάρια ΗΠΑ. Το μέγιστο ποσό μπορεί να επιτευχθεί για την ανακάλυψη του τρωτά σημεία του firmwareΚαι άλλα τρωτά σημεία μικρότερο ποσό θα είναι δολάρια 25.000.
Ακολουθούν οι "τιμές" για τις ανταμοιβές που προσφέρει Apple:
Αν και κάθε ευπάθεια αντιμετωπίζεται με τη μέγιστη προσοχή, το ύψος της αμοιβής θα προσδιοριστεί σύμφωνα με το έκθεση ευπάθεια σαφήνειαΚαινοτομία πρόβλημα και πιθανότητα χρήστη έκθεσης στην ευπάθεια ανακαλύφθηκε και ο βαθμός της αλληλεπίδρασης με τα δεδομένα χρήστη που μπορεί να εκμεταλλευτεί την ευπάθεια.
Το πρόγραμμα bug bounty θα ξεκινήσει τον Σεπτέμβριο, πιθανότατα με την κυκλοφορία των νέων modeαπο iPhone και νέες iOS 10.
