Kako do dva miliona dolara: Apple udvostručio najveću nagradu za otkrivanje bagova
Za neke nagrada bi mogla da bude i pet miliona dolara
Foto: Tanjug/Ap/Matthias SchraderKompanija Apple će u novembru napraviti promene u svom programu Security Bounty, kako bi ponudila neke od najvećih nagrada u industriji.
Preciznije, u Appleu su odlučili da povećaju najveću nagradu sa milion na dva miliona dolara za otkrivanje "lanaca iskorišćavanja koji mogu postići slične ciljeve kao sofisticirani napadi plaćeničkog špijunskog softvera" i koji ne zahtevaju interakciju korisnika. Međutim, maksimalna moguća isplata može premašiti 5 miliona dolara za otkrivanje kritičnijih ranjivosti, kao što su greške u beta softveru i zaobilaženje Lockdown Modea. Kao što je poznato, Lockdown Mode je nadograđena sigurnosna arhitektura u browseru Safari.
Osim toga, kompanija nagrađuje otkrivanje lanaca iskorišćavanja interakcijom korisnika jednim klikom sa do milion dolara umesto "samo" 250.000 dolara. Nagrada za napade koji zahtevaju fizičku blizinu uređaja sada takođe može ići do milion dolara u odnosu na prethodnih 250.000 dolara, dok je maksimalna nagrada za napade koji zahtevaju fizički pristup zaključanim uređajima udvostručena na 500.000 dolara. Konačno, istraživači "koji demonstriraju ulančavanje izvršavanja koda WebContenta pomoću sandbox escapea mogu dobiti do 300.000 dolara".
Ivan Krstić, potpredsednik Applea za sigurnosni inženjering i arhitekturu, rekao je za Wired da je kompanija dodelila više od 35 miliona dolara za više od 800 sigurnosnih istraživača otkako je uvela i proširila program u poslednjih nekoliko godina. Čini se da su isplate visokih iznosa vrlo retke, ali je Apple izvršio više isplata od 500.000 dolara.
Kompanija je u svom saopštenju navela da su jedini napadi na iOS na nivou sistema, koje je uočila u praksi, došli od špijunskog softvera plaćenika, koji se istorijski povezuje s državnim akterima i obično se koristi za ciljanje određenih pojedinaca. Rečeno je da njihove nove sigurnosne funkcije kao što su Lockdown Mode i Memory Integrity Enforcement, a koje se bore protiv ranjivosti u vezi s oštećenjem memorije, mogu otežati izvođenje napada plaćenika. Međutim, zlonamerni akteri će nastaviti razvijati svoje tehnike, a Apple se nada da će ažuriranje njihovog programa nagrada s većim isplatama "podstaći visoko napredna istraživanja o njegovim najkritičnijim površinama napada uprkos većoj težini".
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Evropski berzanski indeksi u porastu: U fokusu pregovori o Ukrajini
Pre 1 min
Jahorina uručila donaciju od 4.000 KM Udruženju "Srce za djecu"
Pre 8 min
Nastavlja se Superliga Srbije: Fudbaleri Zvezde u derbiju kola dočekuju Vojvodinu, Partizan u Kragujevcu
Pre 13 min
Saturn i Neptun ga urnišu : Ovaj znak prolazi kroz pakao do kraja 2025.
Pre 13 min
Danas konstitutivne sednice skupština devet opština sa srpskom većinom na KiM
Pre 22 min
Žreb za fudbalski Mundijal od 18 sati u Vašingtonu: Stižu zvezde sporta, ali i Hajdi Klum
Pre 28 min
RHMZ upozorenje za područje Podrinja: Ostatak Srbije pod udarima košave
Pre 33 min
Oglasila se Ceca u jeku priča o prevari: "Takvo ponašanje je nedopustivo"
Pre 33 min
