Apple tillkännager äntligen ett eget buggeprogram – men det är inte öppet för alla

0 Shares

äppelpips

Bug bounty-program har blivit vanligt de senaste åren. Teknikföretag erbjuder upp belöningar till kodare, ingenjörer och hackare som lyckas upptäcka säkerhetsproblem i programvaran, och detta innebär att problem upptäcks och korrigeras snabbare än normalt.

Det är något som Google och Microsoft har erbjudit under en tid, och nu har Apple beslutat att de också vill ha en del av åtgärden. Från och med september kommer företaget att betala ut upp till 200 000 dollar till alla som identifierar sårbarheter i sin programvara och tjänster.

Tillkännagavs vid säkerhetskonferensen i Black Hat i Las Vegas för några dagar sedan, Apples beslut att erbjuda ett bug bounty-program har länge kommit. Apples chef för säkerhetsteknik och arkitektur, Ivan Krstić, förklarade att programmet kommer att fungera på ett något annat sätt än andra företag – det kommer att vara ett slutet program som endast är tillgängligt för en inbjuden grupp forskare.

Till att börja med finns det ett begränsat antal kategorier av sårbarhet som Apple kommer att erbjuda pengar för:

Säker start-firmwarekomponenter – upp till $ 200 000 Extrahering av konfidentiellt material som skyddas av Secure Enclave Processor – upp till $ 100 000 Exekvering av godtycklig kod med kärnprivilegier – upp till $ 50 000 Obehörig åtkomst till iCloud-kontodata på Apples servrar – upp till $ 50 000 Åtkomst från en sandlåda-process till användardata utanför den sandlådan – upp till $ 25.000

Även om det är lite nedslående att upptäcka att Apples bug bounty-program är stängt, kommer det troligen att öppnas i framtiden. Som sagt, det finns inget som hindrar företaget från att böja sina egna regler och hosta lite pengar om en oinbjuden forskare skulle avslöja en allvarlig säkerhetsfråga som måste åtgärdas.

Fotokredit: Angela Waye / Shutterstock

0 Shares