Изображение: AFP / Емануел Дунанд
Apple най-накрая отвори вратите на своята програма за награди за сигурност за всички етични хакери по целия свят и е готова да плати до 1,5 милиона долара на тези, които могат да намерят най-големите проблеми със сигурността на системите на технологичния гигант.
Проблемите, които хакерите трябва да открият, трябва да са в най-новите публично достъпни версии на iOS, iPadOS, macOS, tvOS или watchOS със стандартна конфигурация и, когато е уместно, на най-новия публично достъпен хардуер, според изявлението на Apple относно тяхното програма за награди за сигурност.
моята бебешка любов: kiligpamore
Преди да го отвори за обществеността, технологичният гигант преди това предложи до 1 милион долара още през август, за да избере изследователи по сигурността, ако успеят да проникнат iPhone и Mac и да определят уязвимостите им според Форбс последния петък, 20 декември.
Apple раздели на категории проблемите, за които трябва да се докладва, като всеки брой има еквивалентен максимален изплащане:Касетата „Super Mario“, продадена за видеоигри, записва 1,5 милиона долара Приложението Google AR ‘Measure’ превръща телефоните с Android във виртуални измервателни ленти Крипто ферма, използваща 3800 PS4, е затворена в Украйна за предполагаема кражба на електричество
- iCloud
- Неупълномощен достъп до данни за акаунти в iCloud на сървъри на Apple ($ 100 000)
- Атака на устройство чрез физически достъп
- Байпас на заключен екран ($ 100 000)
- Извличане на потребителски данни ($ 250 000)
- Атака на устройство чрез инсталирано от потребителя приложение
- Неупълномощен достъп до чувствителни данни ($ 100 000)
- Изпълнение на кода на ядрото ($ 150 000)
- Атака на страничния канал на процесора ($ 250 000)
- Мрежова атака с взаимодействие с потребителя
- Неоторизиран достъп с едно кликване до чувствителни данни (150 000 щатски долара)
- Изпълнение на кода на ядрото с едно щракване ($ 250 000)
- Мрежова атака без взаимодействие с потребителя
- Радио с нулево щракване към ядрото с физическа близост ($ 250 000)
- Неупълномощен достъп до чувствителни данни с нулево щракване ($ 500 000)
- Изпълнение на кода на ядрото с нулево щракване с персистентност и байпас на PAC на ядрото ($ 1,000,000)
Най-малкото максимално изплащане започва от 100 000 щатски долара (над P5 милиона), които ще бъдат възнаградени за тези, които могат да предоставят отчет за неразрешения достъп до данните за акаунта в iCloud на сървърите на Apple.
Най-голямото максимално изплащане е $ 1 милион (P50 милиона), което е за изпълнение на код на ядрото с нулево щракване с постоянство и байпас на PAC на ядрото, под неговата мрежова атака без категория на потребителско взаимодействие.
Apple също е готова да вложи допълнителни 500 000 щатски долара (P25 милиона), ако докладваният проблем е непознат за Apple и е уникален за бета-версиите за разработчици и публичните бета-версии.
Apple обаче отбеляза, че хакерите все още могат да съобщават за проблеми със сигурността, които не са посочени в техните изброени категории, и да получават заплащане за тях, стига те да имат значително въздействие върху потребителите. JB
Технология за разпознаване на лица, заблудена от AI компания, използваща маски, снимки
Apple TV Plus се присъединява към стрийминг войни с Oprah, но няма библиотека
Apple възобновява човешките прегледи на аудио Siri с актуализация на iPhone
ТЕМИ:Apple,Apple iOS,Bounty за грешки,Хакери,хакване,iPhone,Mac