Slika: AFP / Emmanuel Dunand
Apple je končno odprl vrata svojega programa varnostnih nagrad vsem etičnim hekerjem po vsem svetu in je pripravljen plačati do 1,5 milijona dolarjev tistim, ki lahko najdejo največja varnostna vprašanja sistemov tehnološkega velikana.
Težave, ki bi jih morali hekerji najti, morajo biti v najnovejših javno dostopnih različicah iOS, iPadOS, macOS, tvOS ali watchOS s standardno konfiguracijo in, kjer je to primerno, na najnovejši javno dostopni strojni opremi, kot je navedla Apple glede njihove izjave program za varnostne nagrade.
ženska, ki ima otroka stoje
Preden jo je tehnološki velikan avgusta odprl za javnost, je pred tem avgusta ponudil do milijon dolarjev za izbiro raziskovalcev varnosti, če bodo lahko vdrli v iPhone in Mace ter ugotovili njihove ranljivosti, kot Forbes zadnji petek, 20. decembra.
Apple je razdelil na kategorije težave, o katerih je treba poročati, pri čemer ima vsaka izdaja enakovredno največje izplačilo:Kartuša 'Super Mario', prodana za videoigro, je zabeležila 1,5 milijona dolarjev Aplikacija Google AR ‘Measure’ spremeni telefone Android v virtualne merilne trakove Kriptofarma, ki uporablja 3.800 PS4, je bila v Ukrajini zaprta zaradi domnevne kraje električne energije
- iCloud
- Nepooblaščen dostop do podatkov računa iCloud na strežnikih Apple (100.000 USD)
- Napad na napravo prek fizičnega dostopa
- Obvoz zaklenjenega zaslona (100.000 USD)
- Izvleček uporabniških podatkov (250.000 USD)
- Napad na napravo prek uporabniško nameščene aplikacije
- Nepooblaščen dostop do občutljivih podatkov (100.000 USD)
- Izvedba kode jedra (150.000 USD)
- Napad na stranski kanal CPU (250.000 USD)
- Omrežni napad z interakcijo uporabnika
- Nepooblaščen dostop do občutljivih podatkov z enim klikom (150.000 USD)
- Izvedba kode jedra z enim klikom (250.000 USD)
- Omrežni napad brez interakcije uporabnika
- Zero-klik radio na jedro v neposredni bližini (250.000 USD)
- Nepooblaščen dostop do občutljivih podatkov z ničelnim klikom (500.000 USD)
- Izvajanje kode jedra z ničelnim klikom z obstojnostjo in obhodom PAC jedra (1.000.000 USD)
Najmanjše največje izplačilo se začne pri 100.000 ameriških dolarjih (več kot 5 milijonov P5), ki jih bodo nagradili tisti, ki lahko na Appleovih strežnikih priskrbijo poročilo o nepooblaščenem dostopu do podatkov računa iCloud.
Največje največje izplačilo je 1 milijon ameriških dolarjev (P50 milijonov), kar je za izvajanje kode jedra z ničelnim klikom z obstojnostjo in obhodom PAC jedra v kategoriji Network napad brez uporabniške interakcije.
Apple je prav tako pripravljen vložiti dodatnih 500.000 ameriških dolarjev (25 milijonov PW), če težava, o kateri poročajo, ni znana Appleu in je edinstvena za določene beta in javne beta za razvijalce.
Apple pa je opozoril, da lahko hekerji še vedno poročajo o varnostnih težavah, ki niso navedene v njihovih kategorijah, in prejmejo plačilo zanje, če imajo pomemben vpliv na uporabnike. JB
Tehnologija prepoznavanja obraza, ki jo je podjetje AI prevarilo z maskami, fotografijami
Apple TV Plus se pridružuje pretočnim vojnam z Oprah, ne pa tudi knjižnice
Apple nadaljuje človeške preglede zvoka Siri s posodobitvijo za iPhone
TEME:Apple,Apple iOS,Nagrada za napake,Hekerji,vdiranje,iPhone,Mac