Programul pentru a găsi vulnerabilități în iOS nu a reușit: înșelătoare hackeri nu Mere eroare

Într-un interviu cu Placa de baza, cercetătorii sunt invitați să participe la program Apple pentru a găsi vulnerabilități în iOS, a declarat că vulnerabilitatea sistemului de operare este prea valoroase pentru a le raporta. Hackerii sunt reticente în a împărtăși cu Apple despre bug-uri găsite, ca de pe piața gri, această informație este în valoare de mai mult.

1

Programul pentru a găsi vulnerabilități în iOS nu a reușit: înșelătoare hackeri nu Mere eroare

„Oamenii pot câștiga mai mult dacă vindeți vulnerabilitățile găsite la alții, – a spus Nikis piscină-interioară, ofițer de securitate la Zimperium, care a aderat la căutarea de vulnerabilități de Apple anul trecut. – Dacă faci asta doar pentru bani, nu va fi în măsură să vă informeze despre vulnerabilitățile în Apple”.

Din zece intervievați profesioniști nu unul dintre ei și trimite un raport de la Apple.
Anunțat la conferința Pălărie Neagră 2016 programul pentru a detecta bug-uri în iOS are ca scop identificarea vulnerabilități zero-day și pentru a crește securitatea platformei.

2

Suma maximă a compensației plătite în temeiul program de recompense, Apple este de 200 000 de dolari. Mai mult decât atât, compania și-a restrâns domeniul de activitate de hackeri. Căutarea de vulnerabilități se desfășoară în cinci categorii specifice, prioritare de care este încorporat un program protejat de descărcare. Scopul este de a elimina posibilitatea de a rula programe neautorizate în timp ce trecerea de pe dispozitivul pe care iOS este instalat.

Sunt mai puțin generoase beneficii. De exemplu, accesul neautorizat la date iCloud de pe serverele Apple, compania va plati $50 000, și pentru accesul la datele de utilizator – $25 000.

Programul pentru a găsi vulnerabilități în iOS nu a reușit: înșelătoare hackeri nu Mere eroare

3

Companii Private, cum ar fi Zerodium dispuși să plătească hackeri mai mult de 1,5 milioane de dolari pentru un set complet de vulnerabilități care permite pentru a instala jailbreak pe iPhone. Alte firme sunt de acord să accepte rapoarte de „găuri” în iOS pentru 500.000 de dolari, dar costul depinde de valoarea de bug. Companiile susțin că ei acționează în cadrul legii și vând informații despre vulnerabilitățile pentru companiile care doresc să-și protejeze sistemul sau de aplicare a legii.

Hackeri refuză să spune Apple despre vulnerabilități, pentru că amenință propria lor cercetare. iOS are o foarte gravă sistem de securitate, ceea ce complică procesul de a găsi vulnerabilități. Furnizarea de informații despre defecte de securitate Apple asigură că în curând se va corecta, dar acest lucru nu este în mod clar necesar pentru hackeri.

Apple a invitat cercetători în domeniul securității, a cerut companiei de a oferi un special iPhone sau dispozitiv „pentru dezvoltatori”, care va fi lipsit de anumite constrângeri, de obicei, prezent în public modele disponibile. Aceste probe ar permite hackeri pentru a informa Apple despre erori și pentru a desfășura activități de cercetare profund în iOS. Apple a refuzat să ofere un astfel de dispozitiv.

În momentul de față, programele de recompense cu multe companii mari, inclusiv Facebook, Google, Microsoft și Yahoo. Microsoft, care a lansat inițiativa de acum patru ani, a plătit hackerii un total de 1,5 milioane de dolari. Compania oferă, de asemenea, taxe mari pentru găsirea anumitor tipuri de vulnerabilități. Două din cele mai mari plățile s-au ridicat la $100, 000 fiecare.

(Visited 31 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *