Apple-Uutiset

Apple käynnistää virallisesti julkisen bug-palkkioohjelman, joka kattaa kaikki Applen ohjelmistot

Perjantai 20. joulukuuta 2019 klo 2.09 PST, Tim Hardwick

Apple avasi tänään virallisesti bugipalkkio-ohjelmansa kaikille tietoturvatutkijoille yhtiön jälkeen ilmoitti laajennussuunnitelma Black Hat -konferenssissa Las Vegasissa aiemmin tänä vuonna.



kuinka tyhjentää safari-välimuisti iphonessa

Apple bug bounty kuva
Aiemmin Applen bug bounty -ohjelma oli kutsupohjainen, eikä muita kuin iOS-laitteita ollut mukana. Kuten raportoi ZDNet Tästä päivästä lähtien kaikki iOS-, macOS-, tvOS-, watchOS- tai iCloud-virheet löytävät tietoturvatutkijat voivat saada käteismaksun haavoittuvuuden paljastamisesta Applelle.

Apple on myös lisännyt palkkion enimmäiskokoa 200 000 dollarista hyväksikäyttöä kohti miljoonaan dollariin tietoturvavirheen luonteesta riippuen. Nollanapsautus ytimen koodin suorittaminen sitkeästi ansaitsee suurimman summan.





Apple sanoo lisäävänsä 50 prosentin bonuksen beta-ohjelmistossa löydettyjen vikojen vakiomaksuun, mikä antaa yhtiölle mahdollisuuden korjata ongelman ennen kuin käyttöjärjestelmäversio tulee julkisuuteen. Se tarjoaa myös saman bonuksen niin sanotuille 'regressiovirheille' – nämä ovat bugeja, jotka Apple on korjannut aiemmin, mutta jotka on vahingossa otettu uudelleen käyttöön ohjelmiston myöhemmässä versiossa.

Applella on julkaistut lisätietoja verkkosivuillaan yksityiskohtaisesti bug bounty -ohjelman säännöt sekä täydellinen erittely tutkijoille tarjottavista palkkioista heidän paljastamiensa hyväksikäyttöjen perusteella.

Raportteja lähettäessään tutkijoiden tulee liittää mukaan yksityiskohtainen kuvaus ongelmasta, selvitys järjestelmän tilasta, kun hyväksikäyttö toimii, sekä riittävästi tietoa, jotta Apple voi toistaa ongelman luotettavasti.

Ensi vuonna Apple aikoo tarjota tarkastetuille ja luotettaville tietoturvatutkijoille ja hakkereille 'dev' iPhone -puhelimia tai erityisiä iPhoneja, jotka tarjoavat syvemmän pääsyn taustalla olevaan ohjelmistoon ja käyttöjärjestelmään, mikä helpottaa haavoittuvuuksien havaitsemista.

milloin m1-siru tuli ulos

Nämä iPhonet ovat tarjotaan osana Applen tulevaa iOS Security Research Device Programme -ohjelmaa, jonka tavoitteena on rohkaista muita tietoturvatutkijoita paljastamaan haavoittuvuuksia, mikä johtaa viime kädessä entistä turvallisempiin laitteisiin kuluttajille.