Apple tutvustab laiendatud vigade hüvitamise programmi, mis hõlmab nii macOS-i, tvOS-i, watchOS-i ja iCloudi kui ka iOS-i seadmeid, teatas Apple'i turvatehnika juht Ivan Krstić täna pärastlõunal Las Vegases Black Hat konverentsil.
Apple tutvustas 2016. aasta augustis iOS-i seadmetele mõeldud vigade hüvitamise programmi, mis võimaldab iOS-is vigu tuvastavatel turvauurijatel saada Apple'ile haavatavuse avalikustamise eest raha väljamakse. Varem ei kaasatud mitte-iOS-i seadmeid, mida turvaringkond on varem kritiseerinud.
Apple'i MacOS-i vigade hüvitamise programmi puudumine jõudis pealkirjadesse selle aasta alguses, kui Saksa teismeline keeldus algselt üle andmast MacOS-i võtmehoidja suure turvavea üksikasju, kuna Apple'il ei olnud väljamakset. Kuigi ta andis lõpuks teabe Apple'ile, ütles ta, et loodab, et tema keeldumine inspireerib Apple'i laiendama oma vigade hüvitamise programmi, mida ettevõte on tõepoolest teinud.
Uue macOS-i veapreemiaprogrammi käivitamisega avab Apple selle aasta lõpus oma veahüvitised kõigile teadlastele ja suurendab olenevalt turbevea olemusest 200 000 dollarilt 1 miljoni dollarini. Nullklõpsuga kerneli koodi järjepidev täitmine teenib maksimaalse summa.
Teadlased, kes avastavad väljalaskeeelses tarkvaras haavatavusi enne üldist väljalaskmist, võivad saada kuni 50-protsendilise boonuse väljamakse lisaks põhilise veasummale.
Nagu teatatud selle nädala alguses , kavatseb Apple pakkuda kontrollitud ja usaldusväärsetele turbeuurijatele ja häkkeritele ka arendaja iPhone'e ehk spetsiaalseid iPhone'e, mis pakuvad sügavamat juurdepääsu aluseks olevale tarkvarale ja operatsioonisüsteemile, mis hõlbustab haavatavuste avastamist.
Apple pakub neid iPhone'e osana oma uuest iOS-i turbeuuringute seadmeprogrammist, mis käivitatakse järgmisel aastal. Apple'i eesmärk on nende uute vigade hüvitamise jõupingutustega julgustada täiendavaid turbeuurijaid turvaauke avalikustama, mis lõppkokkuvõttes viib tarbijate jaoks turvalisemate seadmeteni.
(Aitäh, SecuritySteve!)
Lemmik Postitused