3 tygodni temu
15
Nie chodzi tu jednak o zarzucanie tekstów o dyskusyjnej inteligencji właścicieli iPhone, lub wypominaniu samym urządzeniom zbyt niskiej pojemności baterii. Mowa jest tu o wytykaniu prawdziwych błędów, jak groźne luki bezpieczeństwa w oprogramowaniu w ramach programu Security Bounty. Apple zdecydowało się na podwojenie kwoty maksymalnej nagrody do poziomu 2 milionów dolarów. Jednak w przypadku znalezienia szczególnie groźnej luki wypłata ma wynieść do nawet 5 milionów dolarów.
Dalsza część tekstu pod wideo
Apple Security Bounty z wyższą nagrodą
Firma dokładnie opisała, za co można liczyć na nagrodę. I tak 2 miliony możemy dostać za odkrycie łańcuchów luk w zabezpieczeniach, które mogą osiągnąć podobne cele, co zaawansowane ataki szpiegujące, a jednocześnie nie wymagają interakcji użytkownika w ich osiągnięciu. Nie jest to więc byle jakie odkrycie. Co więc należy zrobić, żeby zdobyć 5 milionów dolarów? Tu trzeba znaleźć poważniejsze luki, jak sposób na obejście trybu blokady.
Jeśli chodzi o ataki, które przechodzą z powodu nieuwagi użytkownika, który tylko raz coś nieopatrznie kliknie, lub te, które wymagają bliskości z atakowanym urządzeniem, np. wykorzystując protokoły komunikacji jak Bluetooth, to nagroda zostaje zwiększona aż czterokrotnie z poziomu 250 tysięcy USD do miliona. W przypadku ataku wymagającego fizycznego dostępu do urządzenia można liczyć obecnie na 500 tysięcy USD.
Warto jednak podkreślić, że nie jest to łatwy kawałek chleba. Od startu programu, mimo wysokich nagród Apple wypłaciło do tej pory jedynie 35 milionów dolarów. To wskazuje jak porządnie zabezpieczonymi systemami są iOS i macOS.
English (US) · 
Polish (PL) ·