Plățile mici văd hackerii jailbreaki și cercetătorii de securitate care evită programul Apple Bounty Bounty

January 30, 2023 0 By zosmi

Bug Bounty nu sunt nimic nou, companiile mari oferindu -le pentru a încerca să se asigure că hackerii îi aduc bug -uri decât să creeze exploatări de la ei și Apple’s Apple Programul propriu a fost lansat anul trecut.

La vremea respectivă, compania a subliniat sumele de bani pe care le -ar plăti pentru erori care au fost găsite și raportate, dar, potrivit unui nou raport al plăcii de bază, cei care găsesc bug -uri pur și simplu nu spun Apple despre ele.

Motivul, se pare, este că Apple pur și simplu nu plătește suficient. Când Apple și-a anunțat propriul program de recompensare a bug-urilor, a subliniat cât de mulți cercetători s-ar putea aștepta să fie plătiți atunci când și-au adus descoperirile bazate pe erori în atenția Apple, după cum urmează:

Firmware securizat pentru pornire: 200.000 USD

Extragerea materialelor confidențiale protejate de procesorul de enclavă securizată: 100.000 USD

Executarea codului arbitrar cu kernel Privs: 50.000 USD

Acces neautorizat la datele contului iCloud pe serverele Apple: 50.000 USD

Accesați de la un proces cu sandbox la datele utilizatorului în afara acelei cutii de nisip: 25.000 USD

Cu toate acestea, s -ar părea că aceste sume de bani nu o taie într -o lume în care cercetătorii pot primi 500.000 de dolari și uneori chiar până la 1,5 milioane de dolari pentru descoperirile lor. Nu numai că sunt banii, cercetătorii spunând că, chiar dacă au mers la Apple, poate împiedica capacitatea lor de a continua să lucreze cu erorile pe care le -au găsit.

„Oamenii pot obține mai mulți bani dacă își vând erorile altora”, a spus Nikias Bassen, cercetător de securitate pentru compania Zimperium și care s -a alăturat programului Apple anul trecut. „Dacă o faci doar pentru bani, nu vei da [bug -uri] Apple direct.”

Zimperium cumpără exploatări și le vinde propriilor clienți, cu sume în regiunea de 1,5 milioane de dolari plătite pentru o metodă „alcătuită din mai multe erori care pot închis iPhone -ul”. Acești bani sunt greu de respins pentru majoritatea oamenilor.

Raportul notează că au fost contactați opt vânători de erori, dintre care niciunul nu a raportat bug -uri la Apple și nici nu știa de nimeni care a avut. Dacă Apple dorește să se schimbe asta, este posibil să fie nevoit să -și pună mâna puțin mai departe în buzunar în viitor.

(Sursa: placă de bază)

De asemenea, poate doriți să consultați:

Red Hydrogen One Preț smartphone, data lansării și caracteristicile anunțate

Caracteristici PS5, data de lansare preconizată se zvonea încă o dată

Cum să downgrade IOS 11 Beta la iOS 10.3.2 / 10.3.3 [Tutorial]

Descărcare: iOS 11 Beta 2 15A5304J Actualizare 1 Link -uri IPSW pentru iPhone, iPad, iPod Touch lansat

Descărcați iOS 11 Beta 2 și instalați pe iPhone 7, 7 Plus, 6s, 6, SE, 5S, iPad, iPod [Tutorial]

Jailbreak iOS 10.3.2 / 10.3.1 / 10.3 / 10.2.1 pentru iPhone și iPad [Ultima actualizare a stării]

Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.

CategoryUncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *