Môžu získať až $ 200.000 s Bug Bounty pre Software zraniteľných miest zistených

Na každoročnom podujatí Black Hat konferenciiVyhradená globálna komunita Infosec, Apple spustil program odmeňovania tých, ktorí objavujú bezpečnostné zraniteľnosti ich vlastných operačných systémov.
Bezpečnostný inžinier Apple, Ivan Krstic, oznámil, že program na identifikáciu zraniteľností je určený pre všetkých jednotlivcov, ktorí objavia chyby. Apple zaplatí za tieto objavy peniaze v závislosti od stupňa bezpečnosti.
Veľké spoločnosti pôsobiace v oblasti IT a internetu, ako sú Google a Microsoft, doposiaľ ponúkali neustále odmeny pre hackerov ktorému sa podarilo odhaliť chyby a zraniteľnosti OS si v softvérových aplikáciách. Apple to odmietol až do tohto roku. To je znamenie, že Apple čoraz viac chce zostať lídrom v „bezpečných“ systémoch a aplikáciách.

Nový program, ktorý začal program Apple je venovaná všetkým hackeri, vývojári si cryptographers ktorí chcú prispieť k zlepšiť zabezpečenie podniku.
Apple poskytne odmeny až do výšky 200,000 XNUMX dolárov pre vývojárov v závislosti od zraniteľnosti, ktorú odhalili. Čím je to dôležitejšie, tým viac sa bude zvyšovať výška odmeny, ale nepresiahne 200-tisíc amerických dolárov. Maximálnu sumu je možné dosiahnuť pri objave firmvéru zraniteľnostiA ďalšie slabé miesta menšie množstvo bude 25.000 dolárov.

Tu sú „sadzby“ za odmeny, ktoré ponúka Apple:

Softvérové ​​zraniteľných miest zistených


Aj keď každá chyba sa spracuje s maximálnou starostlivosťou, bude výška odmeny určí podľa Správa jasnosť zraniteľnosťNovinkou problém a Užívateľ pravdepodobnosť expozície zraniteľnosti objavené a miera interakcie s dátami používateľa, ktorý môže túto chybu zabezpečenia zneužiť.

Program bug bounty bude spustený v septembri, s najväčšou pravdepodobnosťou s vydaním nových modedal som mu iPhone a nové iOS 10.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » iHowTo » Môžu získať až $ 200.000 s Bug Bounty pre Software zraniteľných miest zistených
Pridať komentár