Strona główna
Apple będzie płacić za wykrywanie luk w swoich produktach
Firma Apple dołączyła do grona korporacji, dla których ważne jest bezpieczeństwo swoich użytkowników. Od początku tego miesiąca firma oferuje możliwość zgarnięcia nawet 200 tys. dolarów za wykrycie poważnej luki w systemach spod znaku nadgryzionego jabłka.
Obok takich firm jak Microsoft, Google czy Facebook pojawił się kolejny z dużych graczy rynku technologicznego, który będzie korzystał z usług ekspertów ds. cyberbezpieczeństwa dzięki programowi bug bounty. Program będzie podobny do tych prowadzonych od wielu lat przez firmy technologiczne. Będzie oferował odpowiednie poziomy wynagrodzeń, zależne od poziomu złamanych zabezpieczeń i odkrytych luk w oprogramowaniu. Według portalu The HackerNews maksymalną kwotą jako będą mogli uzyskać eksperci ds. cyberbezpieczeństwa za złamanie oraz przekazanie informacji o podatności ma być 200 tys. dolarów.
100 tys. dolarów według opisu samego programu na stronie Apple, będzie można dostać za wykrycie luki, która pozwoli na złamania protokołów bezpieczeństwa oraz wyciągnięcie z chronionego systemu prywatnych danych użytkownika. Właśnie te zabezpieczenia chroniące prywatne informacje miały sprawić wiele trudności specjalistom z FBI, którzy chcieli od firmy Apple uzyskać tzw. backdoora umożliwiającego podejrzenie tych wiadomości. Firma Apple odmówiła, co skłoniło FBI do zwrócenia się o takie rozwiązanie do hakerów i zapłacenie im 1,3 mln dolarów. Jednak rozwiązanie to według firmy, pozwoliło tylko na wyciągnięcie danych z urządzeń iPhone 5c.
W przypadku innych rozwiązań, które pozwalają na wykorzystanie luk do włamania się do systemu oraz możliwości przejęcia władzy nad urządzeniem kwoty wahają się od 50 tys. do 25 tys. dolarów zależenie od rodzaju zabezpieczenia. Prawdziwość podatności udostępnionych przez ekspertów cyberbezpieczeństwa mają sprawdzać inżynierowie firmy Apple. Potem przy pozytywnej weryfikacji samego problemu, firma wypłaca całą kwotę ekspertom.
Firmą, która podniosła rzuconą przez Apple rękawicę okazało się Exodus Intelligence. Jej przedstawiciele stwierdzili, że jest wstanie zapłacić pół miliona dolarów za znalezienie luki, w systemie bezpieczeństwa SAP, z którym miało problem FBI. Według portalu The Register, firma zapłaci osobie, tylko w przypadku dostarczenia odpowiednich informacji o samej dziurze w oprogramowaniu oraz sposobie jej wykorzystania. Jednak jak podaje portal właśnie takie działania firm zewnętrznych, jest niekorzystne dla samych programów bug bounty. Dlatego początkowo nagrody za odkrycie luk były ustawione na niskim poziomie, dopiero potem rynek zweryfikował kwoty dopasowując je do realnych wymagań oraz możliwości firm, pozwalając jednocześnie na przyciągnięcie większej ilości ekspertów.
Czyta też: Edward Snowden chce chronić smartfony przed podsłuchami za pomocą etui
