Apple està introduint un programa de recompensa d'errors ampliat que cobreix macOS, tvOS, watchOS i iCloud, així com dispositius iOS, va anunciar el cap d'enginyeria de seguretat d'Apple, Ivan Krstić, aquesta tarda a la conferència Black Hat a Las Vegas.
Apple va presentar el seu programa de recompensa d'errors per a dispositius iOS l'agost de 2016, permetent als investigadors de seguretat que localitzen errors a iOS rebre un pagament en efectiu per revelar la vulnerabilitat a Apple. Abans d'ara, no s'incloïen dispositius que no fossin iOS, un moviment que ha estat criticat anteriorment per la comunitat de seguretat.
La manca d'Apple d'un programa de recompenses d'errors de macOS va arribar als titulars a principis d'any quan un adolescent alemany es va negar inicialment a lliurar els detalls d'una fallada de seguretat important del clauer de macOS perquè Apple no tenia cap pagament. Tot i que finalment va proporcionar la informació a Apple, va dir que esperava que la seva negativa inspirés Apple a ampliar el seu programa de recompenses d'errors, cosa que la companyia ha fet.
Amb el llançament del nou programa de recompensa d'errors de macOS, Apple obre les seves recompenses d'errors a tots els investigadors a finals d'any i augmenta la mida màxima de la recompensa de 200.000 dòlars per explotació a 1 milió de dòlars, depenent de la naturalesa de la falla de seguretat. Una execució de codi del nucli sense clic amb persistència guanyarà la quantitat màxima.
Els investigadors que descobreixen vulnerabilitats al programari previ a la publicació abans del llançament general poden optar a un pagament de bonificació de fins a un 50 per cent a més de l'import de la recompensa d'error bàsica.
Tal com es va informar a principis d'aquesta setmana , Apple també té previst oferir a investigadors i pirates informàtics de seguretat verificats i de confiança iPhones 'desenvolupadors', també coneguts com iPhones especials que proporcionen un accés més profund al programari i sistema operatiu subjacents que facilitaran el descobriment de vulnerabilitats.
Apple ofereix aquests iPhones com a part del seu nou programa de dispositius de recerca de seguretat per a iOS, que es llançarà l'any que ve. L'objectiu d'Apple amb aquests nous esforços de recompensa d'errors és animar els investigadors de seguretat addicionals a revelar vulnerabilitats, la qual cosa, en última instància, condueix a dispositius més segurs per als consumidors.
(Gràcies, SecuritySteve!)
Entrades Populars