Apple запускает программу MacOS Bug Bounty; Предоставит исследователям «специальные» айфоны

1 min


Как сообщается, Apple планирует предоставить исследователям безопасности специальные айфоны, которые облегчат им поиск лазеек в безопасности. Согласно источникам, цитируемым Forbes, новая схема станет частью новой программы компании, предлагающей вознаграждение только за приглашения, о которой будет объявлено на текущей конференции по безопасности Black Hat в Лас-Вегасе. Ожидается, что отчет сократит количество утечек или краж iPhone-разработчиков, которые часто продаются на черном рынке за десятки тысяч долларов.

Далее в отчете утверждается, что специальные iPhone, ориентированные на разработчиков, позволят исследователям безопасности получить доступ ко многим областям операционной системы, которые запрещены для коммерческих iPhone. «В частности, специальные устройства могут позволить хакерам остановить процессор и проверить память на наличие уязвимостей»сказал отчет. Однако, как и следовало ожидать, эти устройства будут по-прежнему не такими открытыми и доступными, как те, которые доступны разработчикам Apple и исследователям безопасности.

Говорят, что наряду с новой программой для iOS, компания Apple впервые запускает программу вознаграждения за ошибки для macOS. В то время как другие технологические гиганты, такие как Microsoft и Google, долгое время предлагали программы вознаграждения за ошибки для Windows и Android, соответственно, Apple предлагала финансовые вознаграждения только для iOS, а не Mac.

Эта политика подверглась критике в начале этого года, когда 18-летний немецкий энтузиаст кибербезопасности, Линус Хенце обнаружил так называемый «KeySteal» Уязвимость в MacOS нулевого дня, но отказалась делиться подробностями с Apple, потому что у компании не было программы вознаграждения за ошибки для macOS. По словам Хенце, эта ошибка может быть использована злоумышленниками для извлечения конфиденциальных данных, хранящихся в приложении Mac Keychain.


0 Comments

Добавить комментарий