Apple aduce schimbări programului bug bounty: Recompense de 1 milion de dolari
Apple aduce schimbări programului bug bounty. Oferă recompense de până la 1 milion de dolari și adaugă și sistemul de operare Mac.
Apple a decis, în sfârșit, să le ofere cercetătorilor din domeniul securității cibernetice un lucru pe care și l-au dorit ani la rând: o recompensă pentru ca aceștia să raporteze probleme de securitate ale macOS, conform start-up.ro.
Compania a anunțat faptul că lansează un program de recompense pentru specialiștii în securitate cibernetică, aceștia fiind invitați să găsească vulnerabilități în sistemul de operare al MacBook-urilor, al Apple TV și al smartwatch-urilor Apple Watch. Inițiativa companiei vine la 3 ani după ce Apple a lansat un program asemănător pentru iOS.
Ideea din spatele programului bug bounty este simplă: găsești o vulnerabilitate, o dezvălui companiei, ei o repară, iar în schimb primești o recompensă. Aceste programe sunt extrem de populare în industria tech, deoarece ajută la finanțarea cercetătorilor în domeniul securității cibernetice, în schimbul descoperirii unor erori de securitate care altfel ar putea fi utilizate de hackeri, scrie TechCruch, citat de startupcafe.ro.
Până acum, Apple a amânat lansarea unui astfel de program de “bug bounty” pentru gama sa de laptopuri (acum 3 ani a început un program similar pentru sistemul de operare prezent pe iPhone-uri – iOS), iar unii cercetători din domeniul securității cibernetice au refuzat să raporteze companiei vulnerabilitățile găsite în absența unei recompense.
Apple a spus că va lansa programul de “bug bounty” pentru toți programatorii și va crește recompensa de la maximul actual de 200.000 dolari la 1 milion de dolari ― pentru vulnerabilități care ar permite unui atacator să obțină controlul complet al unui dispozitiv Apple fără nicio interacțiune cu utilizatorul.
De asemenea, Apple plănuiește să furnizeze iPhone speciale cercetătorilor din domeniul securității anul viitor pentru a-i ajuta să descopere defecte de securitate ale iOS. Dispozitivele vor fi disponibile doar prin programul bug bounty pentru iOS care este pe bază de invitație și a fost lansat acum trei ani în cadrul conferinței Black Hat, scrie theverge.com.
Programul numit iOS Security Research Device va fi disponibil pentru cercetătorii renumiți pentru calitatea cercetărilor în securitate pe orice platformă. Așadar, nu orice cercetător va putea avea acces la aceste dispozitive. Dispozitivele vor avea și instrumente menite să îi ajute pe cercetători să descopere defectele de securitate.