Apple stellt schließlich Bug Bounty Programm

Apple stellt schließlich Bug Bounty Programm

Apple hat angekündigt, endlich die Schaffung eines Bug Bounty Programm, um externe Forscher keine Löcher in seiner Sicherheit flicken zu lassen.  

Das Unternehmen wird Sicherheitsexperten zahlen bis zu $ ​​200.000 (£ 153400) für Fehler in der sicheren Boot-Firmware, bis zu $ ​​100.000 Mängel exfiltrating vertrauliche Daten aus dem sicheren Enklave Prozessor und bis zu $ ​​50.000 für Mängel beliebigen Code mit Kernel-Rechten auf iOS ausgeführt wird.

Darüber hinaus wird Apple bieten ein Maximum von $ 25.000 für jeden, der auf der Benutzerdaten innerhalb eines Sandbox-Prozess zu bekommen, und einen Preis von bis zu $ ​​50.000 für jeden, der auf in iCloud-Account Informationen von seinen Servern.

Die Nachricht wurde bekannt gegeben zu bekommen die jährlichen Sicherheitskonferenz Black Hat von Ivan Krstic, Apples Leiter der Sicherheitstechnik und Architektur. „Wir haben große Hilfe von Forschern wie Sie hatten und die Sicherheitsmechanismen haben wir bauen stärker geworden“, sagte er.

„Das Feedback, das wir ziemlich konsequent gehört habe sowohl von meinem roten Team und Apple und auch direkt, dass es schwieriger wird immer einige der wichtigsten Arten von Sicherheitslücken zu finden. „

Das Programm nur auf Einladung zunächst sein wird, und wird mit einem Start-off“ einige Dutzend „Forscher.   Krstić fügte auch hinzu, dass, wenn ein Forscher ihre Prämie für wohltätige Zwecke spendet, wird Apple den Betrag entsprechen

Bug Bounty-Programme, in denen Unternehmen Hacker im Austausch zahlen für sie über etwaige Schwachstellen zu sagen sie in ihrer Software finden. ein fester Bestandteil der Sicherheitsindustrie sind. Unternehmen wie Google, Microsoft, Uber, und sogar PornHub verwenden alle Fehler Bounties als eine Möglichkeit, Hackern zu ermutigen, zu diskret Fehler berichten, anstatt sie zu nutzen.

Trotz eines der größten Unternehmen in der Tech-Branche zu sein, hat Apple wartete länger als die meisten seiner Konkurrenz ein Kopfgeld-Programm zu implementieren. Das Unternehmen hat zwar in hart kommen, und seine Wohltaten gehören zu den großzügigsten von einem großen Unternehmen angeboten.

Apple hat nicht öffentlich gemacht, warum es endlich ein Bug Bounty Programm nach so langer Zeit zu öffnen, aber es kann etwas mit seinen Streit mit der US-Regierung zu Beginn dieses Jahres.

Das FBI wurde versucht, von Apple zu tun, zu zwingen, seine eigene Verschlüsselung zu brechen, aber einen Rückzieher, nachdem eine Drittfirma für sie haben es geschafft. Apple-eröffnet damit seinen frühen iOS-10 Code für Entwickler auf, es unverschlüsselt verlassen, was bedeutet, Entwickler Fehler und bieten Patches erkennen konnte.

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.