  |
Za poslednú hodinu: 57 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Nedeľa, 22. septembra 2024, dnes má meniny Móric |
|
Apple bude konečne vyplácať odmeny za chyby v iOS, až do 200 tisíc
Apple
Apple to oznámila na hackerskej konferencii Black Hat. Detaily zatiaľ oficiálne nezverejnila, poskytli ich ale účastníci prednášky Apple. Apple program spúšťa po tom, ako sa na jar dostala do verejného konfliktu s FBI a odmietla asistovať pri preniknutí do iPhonu 5c, ktorý bol predmetom vyšetrovania. Program odmeňovania nájdenia bezpečných chýb motivuje expertov aby hľadali chyby a pomáhali tak zlepšovať bezpečnosť produktov respektíve ich motivuje informácie o chybách poskytovať tvorcom softvéru. V prípade Apple experti, ktorí chceli byť nejakým spôsobom odmenení za nájdené chyby, doteraz chyby v lepšom prípade predávali bezpečnostným spoločnostiam a vládam. Ďalšie chyby boli využívané vo verejných nástrojoch umožňujúcich jailbreaknúť iPhony. Najlepšie exploity pre iOS pre iPhony sa podľa dostupných informácií už z rokov 2012 až 2013 predávali za stovky tisíc dolárov, v niektorých prípadoch dokonca 500 tisíc. Na konci minulého roka spoločnosť Zerodium ponúkla za hacknutie iOS 9 dokonca milión. Tento rok FBI podľa dostupných informácií zrejme zaplatila za hack jedného iPhonu 5c, patriaceho útočníkovi v decembrovom teroristickom útoku v meste San Bernardino, viac ako 1.3 milióna dolárov.
Odmeny ohlásené v prezentácii Apple na Black Hat (tweet: Robert McMillan) Apple bude mať od začiatku relatívne vysoké odmeny, týkať sa budú len iOS a iCloudu a nie macOS. Program štartuje v septembri a oficiálne bude iba na pozvánku, pričom Apple pozvala desiatky známych expertov. Podľa informácií bezpečnostnej spoločnosti Securosis má doňho následne zaradiť aj ďalších expertov, keď nájdu vážne zraniteľnosti. Maximálnou odmenou za jednu zraniteľnosť bude 200 tisíc dolárov, v prípade zraniteľností vo firmvéri bezpečného bootu. Zraniteľnosť umožňujúca získanie informácií chránených v bezpečnom komponente procesora Secure Enclave bude odmenená 100 tisícmi, spustenie útočníkom zvoleného kódu s právami jadra 50 tisícmi, neautorizovaný prístup k dátam na iCloud účtoch 50 tisícmi a sprístupnenie dát na iOS mimo sandboxu 25 tisícmi. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
