Har du fundet en fejl i Apples system? Nu får du op til 34 millioner kroner for det

20. 12. 2019

Apple lancerede i dag officielt sit bug bounty-program til offentligheden, hvor det giver en belønning på op til en million dollars for opdagelsen af en alvorlig sikkerhedsfejl i et af dets operativsystemer eller i iCloud. Virksomheden udvidede således ikke kun programmet, men øgede også belønningen for at finde fejl.

Indtil nu var det kun muligt at deltage i Apples bug bounty-program efter at have modtaget en invitation, og det vedrørte kun iOS-systemet og relaterede enheder. Fra i dag vil Apple belønne enhver hacker, der finder og beskriver en sikkerhedsfejl i iOS, macOS, tvOS, watchOS og iCloud.

Derudover øgede Apple den maksimale belønning, som de er villig til at betale inden for programmet, fra de oprindelige 200 dollars (4,5 millioner kroner) til hele 1 million dollars (23 millioner kroner). Det er dog kun muligt at få et krav på dette under den antagelse, at angrebet på enheden vil finde sted over netværket, uden brugerinteraktion, fejlen vil vedrøre kernen af operativsystemet og opfylde andre kriterier. Opdagelsen af andre fejl – som for eksempel giver mulighed for at omgå enhedens sikkerhedskode – belønnes med beløb i størrelsesordenen hundredtusindvis af dollars. Programmet gælder endda for betaversioner af systemerne, men inden for disse vil Apple øge belønningen med yderligere 50 %, så det kan udbetale op til 1,5 millioner dollars (34 millioner kroner). En oversigt over alle belønninger er tilgængelig zde.

For at være berettiget til belønningen skal forskeren beskrive fejlen korrekt og detaljeret. For eksempel skal tilstanden af det system, hvor sårbarheden opererer, specificeres. Apple verificerer efterfølgende, at fejlen rent faktisk eksisterer. Takket være den detaljerede beskrivelse vil virksomheden også være i stand til at frigive den relevante patch hurtigere.

Næste år endda Apple vil give udvalgte hackere specielle iPhones for lettere opdagelse af sikkerhedsfejl. Enhederne bør modificeres på en sådan måde, at det bliver muligt at få adgang til de nederste lag af operativsystemet, som i øjeblikket kun tillader jailbreak eller demo-stykker af telefoner.

Emner: iOS 5 (tvOS), jailbreak, hacker, program, MacOS, telefon, iOS, bruger, iPhone , Apple

Diskussion af artiklen

Pavel Benes

20. 12. 2019 16:18

For hende, ikke for hende. ?

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Relaterede