Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Notikumi » Apple atver ievainojamību atklāšanas programmu visiem pētniekiem un paaugstina atlīdzību līdz 1 miljonam ASV dolāru

Apple atver ievainojamību atklāšanas programmu visiem pētniekiem un paaugstina atlīdzību līdz 1 miljonam ASV dolāru

Kompānija Apple beidzot ir veikusi sen gaidīto pārbūvi savā ievainojamību atklāšanas atlīdzību programmā, atverot visu pētnieku dalībai līdz šim slēgto programmu, kā arī paaugstinot atlīdzību par ievainojamību konstatēšanu un paplašinot produktu loku.

 

 

ziņo Threatpost, ierīču ražotājs nupat notikušajā Black Hat USA 2019 sanāksmē paziņoja, ka kompānija rudenī nodos visu ieinteresēto pētnieku rīcībā šo programmu, kas ir bijusi privāta kopš pašiem tās pirmsākumiem. Papildus tam tiks arī ievērojami palielinātas prēmijas par ievainojamību atklāšanu kompānijas izstrādājumos, sasniedzot pat 1 miljonu ASV dolāru, un pievienota arī sen gaidītā programma Mac ierīcēm.

Pētnieki atzīmē, ka paziņojums ievada krasas un apsveicamas pārmaiņas Apple esošajā ievainojamību  atklāšanas atlīdzību programmā, kura tika izsludināta 2016. gada Black Hat laikā un kurā varēja piedalīties tikai īpaši pieaicināti pētnieki, bet atlīdzība nepārsniedza 200 000 ASV dolāru un attiecās uz ierobežotu produktu klāstu.

“Ir patiešām patīkami redzēt, ka Apple sāk mainīties… Es uzskatu, ka šis ir pagrieziena punkts un Apple sāks pilnvērtīgi sadarboties ar ārējo pētnieku kopienu,” Threatpost pastāstīja Patriks Vārdls (Patrick Wardle), firmas Jamf drošības speciālists.

Tagad Apple piedāvā atlīdzību par atklātām nepilnībām arī macOS, tvOS, watchOS un iCloud un palielina izmaksas atsevišķām ierīcēm – pastāstīja Ivans Krstičs (Ivan Krstic), Apple Drošības Tehnoloģiju un Arhitektūras nodaļas vadītājs. Šos pārkārtojumus ieteikuši drošības pētnieki, kuri savulaik strādājuši kompānijā Apple, informēja Vārdls.

Ja līdz šim Apple maksimālā atlīdzība par aparātprogrammatūras, piemēram, drošas startēšanas komponenšu ievainojamību atklāšanu nepārsniedza 200 000 ASV dolāru, tad turpmāk tā pieaugs līdz pat visai prāvai summai: 1 miljonam par tīkla uzbrukuma iespējas atklāšanu, ja tā var novest pie “bezklikšķa” koda izpildes sistēmas kodolā.

Apple palielinājusi atlīdzību arī par cita veida uzbrukumiem, tostarp izsludinājusi 500 000 ASV dolāru prēmiju par tīkla uzbrukumiem bez lietotāja līdzdalības, kas var novest pie “bezklikšķa” pieejas augstvērtīgiem lietotāju datiem, kā arī vairākas 250 000 ASV dolāru prēmijas. Apple sola arī 50 procentu bonusu par ievainojamību atklāšanu pirmsizlaides programmatūras versijās.

Apple apstiprinājusi arī ziņojumu par to, ka drošības pētnieki saņems īpašus iPhone tālruņus, kuri atvieglos vājo vietu meklēšanu viedtālrunī ar jaunas programmas “iOS Security Research Device Program” palīdzību. Tālrunis būs aprīkots ar īpašām funkcijām, piemēram, modernizētām atkļūdošanas iespējām, un šīs ierīces būs pētniekiem pieejamas nākamgad.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 4 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu