Apple Nyheder

Apple Ups Bug Bounty-udbetalinger, udvider adgangen til alle forskere og lancerer macOS-program

Torsdag den 8. august 2019 kl. 14:21 PDT af Juli Clover

Apple introducerer et udvidet bug-bounty-program, der dækker macOS, tvOS, watchOS og iCloud samt iOS-enheder, meddelte Apples chef for sikkerhedsingeniør Ivan Krstić i eftermiddags på Black Hat-konferencen i Las Vegas.





Apple introducerede sit bug bounty-program til iOS-enheder i august 2016, hvilket giver sikkerhedsforskere, der finder fejl i iOS, mulighed for at modtage en kontant udbetaling for at afsløre sårbarheden over for Apple. Før nu var ikke-iOS-enheder ikke inkluderet, et skridt der tidligere er blevet kritiseret af sikkerhedssamfundet.

applebugbountypayouts
Apples mangel på et macOS bug-bounty-program skabte overskrifter tidligere i år, da en tysk teenager oprindeligt nægtede at udlevere detaljer om en større macOS nøglering sikkerhedsfejl, fordi Apple ikke havde en udbetaling. Mens han i sidste ende gav Apple oplysningerne, sagde han, at han håbede, at hans afslag ville inspirere Apple til at udvide sit bug-bounty-program, hvilket virksomheden faktisk har gjort.



Med lanceringen af ​​det nye macOS bug bounty program åbner Apple sine bug bountys op til alle forskere senere på året, og det øger den maksimale størrelse af dusøren fra $200.000 pr. udnyttelse til $1 million afhængigt af arten af ​​sikkerhedsfejlen. En nul-klik-udførelse af kernekode med persistens vil tjene det maksimale beløb.

Forskere, der opdager sårbarheder i pre-release-software før generel udgivelse, kan kvalificere sig til en bonus på op til 50 procent oven i grundbug-bounty-beløbet.

Som rapporteret tidligere i denne uge , planlægger Apple også at give godkendte og betroede sikkerhedsforskere og hackere 'dev' iPhones, også kaldet specielle iPhones, der giver dybere adgang til den underliggende software og operativsystem, der vil gøre det lettere for sårbarheder at blive opdaget.

appleresearchdeviceprogram
Apple leverer disse iPhones som en del af deres nye iOS Security Research Device Program, der lanceres næste år. Apples mål med denne nye bug bounty-indsats er at tilskynde yderligere sikkerhedsforskere til at afsløre sårbarheder, hvilket i sidste ende fører til mere sikre enheder for forbrugerne.

(Tak, SecuritySteve!)

Anmeldelser Hvordan hvordan Fortrolighedspolitik anmeldelse
16-tommer MacBook Pro muligvis refereret i macOS Catalina 10.15.1 Beta
UE Boom 2 anmeldelse: Ultimate Ears' robuste Bluetooth-højttaler får en god opgradering
Populære Indlæg

Populære Indlæg

Apple Nyheder
Apple Seeds frigiver kandidatversion af watchOS 7.3 til udviklere
Apple Nyheder
Apple genåbner ~100 flere detailbutikker i USA i denne uge med fokus på afhentning og butiksfrontservice
Apple Nyheder
Office Depot og OfficeMax tilbyder $28 eftermarkedet iPhone-batterierstatninger indtil februar
Fora
Apps Nike+ Run Club-app: intet rutekort vist. Hvem ellers?
Apple Nyheder
Apple designer 5G iPhone-antennemodul internt efter at have været utilfreds med Qualcomms version
Apple Nyheder
Denon og Marantz AV-modtagere opdateret med AirPlay 2-support