Viņi var nopelnīt līdz pat 200.000 $ ar Bug Bounty Program par programmatūras ievainojamību Atklāts

Gadskārtējā pasākumā Black Hat konferencēDedicated globāla kopiena INFOSEC, Apple uzsāka programmu, lai apbalvotu tos, kuri atklāj drošības ievainojamības savas operētājsistēmas.
Drošības inženieris Apple, Ivans Krstičs paziņoja, ka ievainojamību identificēšanas programma ir paredzēta visiem indivīdiem, kuri atklāj kļūdas. Apple maksās naudas summas par šiem atklājumiem atkarībā no drošības pakāpes.
Līdz šim lielie uzņēmumi, kas darbojas IT un interneta jomā, piemēram, Google un Microsoft, pastāvīgi piedāvāja atlīdzību par hakeriem kuri spēja atklāt kļūdas un vājās vietas OS un lietojumprogrammas programmatūra. Apple ir atteicies to darīt līdz šim gadam. Tā ir pazīme Apple tā arvien vairāk vēlas palikt par līderi "drošās" sistēmās un lietojumprogrammās.

Jaunā programma, kuru uzsāka Apple ir veltīts visiem Hakeri, izstrādātāji si cryptographers kas vēlas sekmēt uzlabot uzņēmuma drošību.
Apple sniegs atlīdzība līdz 200,000 XNUMX USD izstrādātājiem, atkarībā no atklātās ievainojamības. Jo svarīgāk tas ir, jo vairāk atlīdzības summa palielināsies, bet nepārsniegs 200 tūkstošus ASV dolāru. Maksimālo summu var sasniegt, lai atklātu programmaparatūras ievainojamībuUn citas ievainojamības mazāka summa būs 25.000 dolāru.

Šeit ir "piedāvātās atlīdzības" likmes Apple:

Programmatūras ievainojamību Atklāja


Lai gan katrs ievainojamība apstrādā ar maksimālu uzmanību, summa atlīdzības tiks noteikts saskaņā ar skaidrība ievainojamība ziņojumsJaunums problēma un Lietotāja varbūtība iedarbības neaizsargātību atklāja un pakāpe mijiedarbība ar lietotāju datiem, kas var izmantot ievainojamību.

Bug bounty programma tiks uzsākta septembrī, visticamāk, līdz ar jauno izlaišanu modeEs viņam iedevu iPhone un jaunu iOS 10.

Tehnoloģijas entuziasts, ar prieku rakstu vietnē StealthSettings.com no 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalu platformās (WooCommerce, Magento, PrestaShop).

kā uz » iHowTo » Viņi var nopelnīt līdz pat 200.000 $ ar Bug Bounty Program par programmatūras ievainojamību Atklāts
Leave a Comment