Apple-bug-bounty-cover

Apple va plăti până la 200 000 dolari celor care găsesc breșe de securitate în produsele companiei

#Noutăți
2016. 08. 08.

Până acum Apple nu a avut un program de recompense pentru descoperirea breșelor de securitate, sau cel puțin nu unul public. În acest context, anunțul făcut săptămâna trecută de către Ivan Krstic, șeful securității la Apple, în cadrul conferinței Black Hat, conform căruia începând din septembrie compania va porni un astfel de program a fost puțin surprinzătoare. Spunem puțin, pentru că era de așteptat, sau cum au existat destule voci să susțină poate chiar cam târziu, având în vedere faptul că cele mai multe companii de tehnologie (Microsoft, Google, Facebook, Twitter, etc.) au funcționale deja de câțiva ani astfel de programe. În ce constau aceste programe? În recompensarea cu bani a cercetătorilor care găsesc vulnerabilități în produsele unei companii.

Iată detaliile apărute despre programul Apple. Cum spuneam și mai sus, acesta va demara în septembrie și va funcționa pe o bază limitată. Adică nu vor putea participa la program decât o parte a cercetătorilor care se ocupă cu astfel de probleme. Aceștia vor putea lua parte la program doar pe baza unor invitații pe care le va trimite Apple. Se pare că vor fi selectați cei care au semnalat companiei alte vulnerabilități. Baza de cercetători se va extinde, Apple anunțând că o va extinde, astfel cei care nu fac inițial parte, dar totuși vor semnala vulnerabilități importante vor fi ulterior incluși în program. Compania din Cupertino și-a justificat decizia de a restricționa accesul la program pe baza schimbului de experiență cu alte companii care au deja astfel de programe funcționale și care i-au sfătuit pe cei de la Apple să nu facă public un astfel de program, pentru a evita să fie “inundată” cu rapoarte false sau irelevante care ar putea irosi inutil resursele companiei.

De asemenea s-a precizat că vor exista cinci mari categorii în care vor fi împărțite breșele și evident recompensele.

  • 200000 $ vor primi cei care găsesc breșe în firmware-ul de boot
  • 100000 $ valorează găsirea unei breșe care permite extracția de materiale confidențiale
  • 50000 $ vor primi cei care vor reuși executarea de cod arbitrar cu prioritate de kernel
  • 50000 $ valorează și accesul neautorizat la datele din contul iCloud de pe serverele Apple
  • 25000 $ vor primi cei care vor obține acces dintr-un proces “sandboxed” la datele de utilizator aflate în afara contextului său

sursa: The Verge, The Guardian