Magára ereszti a hackereket az Apple

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2016. augusztus 05..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Az Apple elindítja első bugvadász programját, akár 56 millió forintnak megfelelő dollár is ütheti annak markát, aki súlyos hibákat fedez fel a cég szoftvereiben.


    Az Apple csak ritkán teszi tiszteletét a világ legnevesebb hackerkonferenciáján, a Black Haten, idén viszont egy különleges bejelentenivalóval ment az eseményre.

    A cupertinóiak biztonsági igazgatója, Ivan Krstic meghirdetette az Apple első nagyszabású hibavadász (bug bounty) programját, melynek keretén belül akár 200 ezer dollár is ütheti a bugtalálók markát. Aki ebben részesülni szeretne, annak hibákat kell találnia az Apple szoftvereiben, a programot szeptemberben indítják el. Igaz, ebben nem vehet részt bárki, meghívásos alapon lehet csak bekerülni.

    [​IMG]

    Egyre többen ismerik fel a bugvadász programok hasznát

    Forrás: AFP/2016 Getty Images/Andrew Burton

    A különféle hibák megtalálását más-más díjazással honorálja a cég. Aki megtalálja annak módját, hogyan lehet jogosulatlanul hozzáférni valakinek az iCloud-fiókjához az Apple szerverén, az például 50 ezer dollárt (körülbelül 14 millió forintot) kaphat, de a legdurvább sebezhetőségekért akár 200 ezer dollárt (körülbelül 56 millió forintot) is fizet a cég.


    Jutalom a talált hibák után

    Több nagy cégnek, köztük a Facebooknak is van hibakereső (bug bounty) programja, ennek keretében pénzjutalmat ajánl fel azoknak, akik bejelentik az általuk talált sérülékenységeket, bugokat. Nem csak a cégek ismerik fel ennek a módszernek a hatékonyságát: a Pentagon idén márciusban indította el saját ilyen kezdeményezését, amelyben külsős hackerek segítségét kéri, természetesen alapos átvilágítás után. Ők szűrik ki a biztonsági hibákat weboldalaikon, ezért pénzjutalmat kapnak.

    Az amerikai Szövetségi Nyomozóiroda közel 1 milliárd dollárt fizetett a san bernardinói terrorista telefonjának feltöréséért szürkesapkás hekkereknek, az Apple azóta sem tudja, milyen sebezhetőséget használtak ki ehhez.

    A cég ezeket az eddig fel nem fedezett hátsóajtókat próbálja megtalálni a bugvadászok fizetésével, így biztonságosabbá tenni az iOS-szoftvert. Ezzel nagy lemaradást pótol: a konkurens Google már kétmillió dollárt perkált ki összesen a tavalyi év során a hibavadászoknak.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2016. augusztus 05.
    #1