Apple utvidgar omfattningen av sitt bug bounty-program och ökar topputbetalningen till 1 miljon dollar

0 Shares

Apple-pengar

Bug bounty-program är ett vanligt sätt för företag att lära sig om problem med hårdvara och programvara, samtidigt som de ger människor chansen att få betalt för att hitta dem. Apple är ett av de stora namnen för att köra ett sådant program, och det har äntligen utökat det till att inkludera macOS.

IPhone-tillverkaren gjorde tillkännagivandet vid Black Hat säkerhetskonferens, där det också avslöjade att inte bara dess bug bounty-program kommer att spridas till tvOS, watchOS och iCloud, utan också att den maximala belöningen ökar till en cool $ 1 miljon.

Se även:

Chansen att någon får tilldelas denna enorma summa verkar dock ganska liten. För att kvalificera sig för det skulle en säkerhetsforskare – eller någon för den delen – behöva upptäcka en allvarlig ny sårbarhet i iOS. För att få utbetalningen måste buggen tillåta en angripare att ta kontroll över en telefon utan användarinteraktion.

Utöver detta meddelade Apple också att de skulle tillhandahålla ett litet antal säkerhetsforskningsenheter – i huvudsak fängslade iPhones med tillgång till ssh, root shell och “avancerade felsökningsfunktioner” – för att göra det lättare för säkerheten forskare att genomföra utredningar.

Enheterna kommer endast att göras tillgängliga för en handfull människor med en “track record of high-quality systems security research”. Apple kommer att börja dela ut dem vid en okänd tid nästa år.

Bildkredit: pixs4u / Shutterstock

0 Shares