Apple memperkenalkan program karunia pepijat yang diperluaskan yang meliputi macOS, tvOS, watchOS, dan iCloud serta peranti iOS, ketua kejuruteraan keselamatan Apple Ivan Krstić mengumumkan petang ini di persidangan Black Hat di Las Vegas.
Apple memperkenalkan program karunia pepijat untuk peranti iOS pada Ogos 2016, membenarkan penyelidik keselamatan yang mengesan pepijat dalam iOS menerima pembayaran tunai kerana mendedahkan kelemahan kepada Apple. Sebelum ini, peranti bukan iOS tidak disertakan, satu langkah yang sebelum ini telah dikritik oleh komuniti keselamatan.
Kekurangan program hadiah pepijat macOS Apple menjadi tajuk utama awal tahun ini apabila seorang remaja Jerman pada mulanya enggan menyerahkan butiran kecacatan keselamatan Rantai Kunci macOS utama kerana Apple tidak mempunyai pembayaran. Walaupun dia akhirnya memberikan maklumat itu kepada Apple, dia berkata bahawa dia berharap keengganannya akan memberi inspirasi kepada Apple untuk mengembangkan program hadiah pepijatnya, yang sememangnya telah dilakukan oleh syarikat itu.
Dengan pelancaran program hadiah pepijat macOS baharu, Apple membuka hadiah pepijatnya kepada semua penyelidik lewat tahun ini dan ia meningkatkan saiz maksimum hadiah daripada $200,000 setiap eksploitasi kepada $1 juta bergantung pada sifat kecacatan keselamatan. Perlaksanaan kod kernel klik sifar dengan ketekunan akan memperoleh jumlah maksimum.
Penyelidik yang menemui kelemahan dalam perisian pra-keluaran sebelum keluaran umum boleh layak untuk pembayaran bonus sehingga 50 peratus di atas jumlah hadiah pepijat asas.
Seperti yang dilaporkan awal minggu ini , Apple juga merancang untuk menyediakan penyelidik dan penggodam keselamatan yang disemak dan dipercayai dengan iPhone 'dev', aka iPhone khas yang menyediakan akses lebih mendalam kepada perisian asas dan sistem pengendalian yang akan memudahkan kelemahan ditemui.
Apple menyediakan iPhone ini sebagai sebahagian daripada Program Peranti Penyelidikan Keselamatan iOS baharunya, yang dilancarkan tahun depan. Matlamat Apple dengan usaha hadiah pepijat baharu ini adalah untuk menggalakkan penyelidik keselamatan tambahan mendedahkan kelemahan, akhirnya membawa kepada peranti yang lebih selamat untuk pengguna.
(Terima kasih, SecuritySteve!)
Jawatan Popular