Potwierdziły się wcześniejsze nieoficjalne informacje o dobrej zmianie szykowanej przez Apple. Badacze bezpieczeństwa mogą wreszcie liczyć na nagrody pieniężne za znalezienie luk w macOS. Warto dodać, że firma Tima Cooka przewidziała naprawdę spore sumy pieniędzy.
Najwyższy czas, aby płacić za luki w macOS
Firma z Cupertino przekonała się już o konsekwencjach braku programu nagród za odkryte luki. Nastolatek Linuz Henze ogłosił na początku roku, że znalazł sposób na wyciągnięcie loginów i haseł przechowywanych w pęku kluczy w macOS Mojave.
Należy mieć na uwadze, że pęk kluczy często wykorzystywany jest przez użytkowników do trzymania danych logowania do wielu ważnych usług internetowych. Ponadto, loginy i hasła synchronizowane są z tymi zapisanymi na iPhonie i innych urządzeniach Apple.
Linuz Henze postanowił jednak nie ujawniać szczegółowych informacji Apple, bowiem za wykonaną pracę nie otrzymałby pieniędzy. Na szczęście dla firmy z Cupertino, natolatek zdeycydował również, że nie sprzeda informacji o luce na czarnym rynku, mimo iż pewnie mógłby zarobić sporą sumę pieniędzy.
Apple wreszcie zapłaci za luki
Podczas konferencji Black Hat w Las Vegas firma Tima Cooka ogłosiła, że uruchomi program nagród. Teraz badacze bezpieczeństwa mogą liczyć na nagrody za błędy znalezione nie tylko w iOS, ale również w macOS. Co więcej, program obejmie również watchOS i tvOS.
Masz iPhone’a z nieoryginalnym akumulatorem? Możesz zobaczyć komunikat „serwis”
Apple ogłosiło jeszcze, że zwiększy maksymalną kwotę za odkrycie luki bezpieczeństwa. Teraz badacze, którzy znajdą lukę i następnie udostępnią informacje firmie, mogą otrzymać zamiast wcześniejszych 200 tys. aż 1 mln dolarów. Dotyczy to jednak tylko tych najpoważniejszych luk, które faktycznie mogą zagrażać bezpieczeństwu wielu użytkowników iPhone’ów czy Maców.
Nowe programy nagród będą dostępne dla wszystkich badaczy bezpieczeństwa do końca tego roku.
Specjalne iPhone’y dla wybranych
Apple zamierza ponadto w przyszłym roku dostarczyć iPhone’y najbardziej doświadczonym specjalistom ds. bezpieczeństwa. Nie będą to zwykłe urządzenia, które możemy kupić w sklepie.
Badacze otrzymują deweloperskie wersje smartfonów Apple, które zapewnią szereg dodatkowych opcji. Ma to pozwolić na sprawniejsze wyszukiwanie luk w oprogramowaniu i przeprowadzanie bardziej dokładnych testów. Mimo iż specjalne wydania iPhone’ów pozwolą na więcej, to nie będą to jednak urządzenia z równie głębokim dostępem do kodu i funkcji, ja te używane przez wewnętrzny oddział bezpieczeństwa i programistów Apple.
Polecamy także:
źródło: TechCrunch, The Verge