voltmod Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Σε αντίθεση με άλλες εταιρείες, η Apple δεν έχει ποτέ επίσημα ανακοινώσει κάποιο πρόγραμμα “bug bounty” ή κάποια εταιρική πολιτική που να επιβραβεύει όσους βρίσκουν κενά ασφαλείας, bugs και ευπάθειες στα χαρακτηριστικά ασφαλείας και στο λογισμικό της. Παρόλα αυτά, η πολιτική της εταιρείας αναμένεται να αλλάξει. Όπως ανακοίνωσε ο Ivan Krstic, επικεφαλής του τμήματος Security Engineering και Architecture της Apple στο συνέδριο κυβερνοασφαλείας Black Hat, η αμερικάνικη εταιρεία αναμένεται να προσφέρει έως και $200.000 σε μετρητά στους hackers και τους ερευνητές που θα βρίσκουν και θα αναφέρουν κενά ασφαλείας στα προϊόντα της εταιρείας. Η σχετική ανακοίνωση έγινε κατά την διάρκεια της ομιλίας του Ivan Krstic όταν και ανέλυσε ορισμένα χαρακτηριστικά ασφαλείας που βρίσκονται ενσωματωμένα σε νεότερες υπηρεσίες της Apple. Σύμφωνα με όσα έκανε γνωστά η εταιρεία, έφτασε στο σημείο όπου οι εσωτερικοί δοκιμαστές ή ακόμη και οι επιχειρήσεις ασφαλείας που δεσμεύονται με συμβόλαιο από την Apple συναντούν δυσκολίες στο να βρουν περισσότερα σφάλματα, προβλήματα και κενά ασφαλείας. Τα μεγαλύτερα ποσά θα λάβουν όσοι εντοπίζουν προβλήματα και ευπάθειες σε επίπεδο ασφαλής εκκίνησης του firmware, ενώ μικρότερα ποσά θα διατεθούν σε όσους καταφέρνουν να αποκτήσουν πρόσβαση σε λογαριασμούς iCloud κ.ά. Οι hackers βεβαίως θα πρέπει να αποδείξουν ότι η ευπάθεια που εντόπισαν επιτρέπει στους ίδιους ή και σε άλλους να αποκτήσουν πρόσβαση σε συσκευές όπως το iPhone. Στο πρόγραμμα δεν μπορεί να συμμετέχει ο καθένας, και έτσι, η εταιρεία αρχικά θα δώσει προτεραιότητα σε μία επιλεγμένη λίστα ερευνητών που γνωρίζει και συνεργάζεται, ωστόσο αν κάποιος εντοπίσει κάποιο σοβαρό bug θα μπορεί εύκολα να συμμετάσχει στο πρόγραμμα. Site: Engadget
Moderators Gi0 Δημοσ. 5 Αυγούστου 2016 Moderators Δημοσ. 5 Αυγούστου 2016 Kαι παει x2 σε περιπτωση που ο δικαιουχος αποφασισει να τα δωρισει για φιλανθρωπικο σκοπο.
kosmega Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Δεν μπορείτε να συμμετάσχετε ελεύθερα στο πρόγραμμα, εκτός κι αν ανακαλύψετε bug. Λες και κάποιος θα ήθελε να συμμετάσχει "έτσι", για να γράφει στα πρακτικά. 3
condemned Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος...
Moderators Gi0 Δημοσ. 5 Αυγούστου 2016 Moderators Δημοσ. 5 Αυγούστου 2016 Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος... Θα υποθεσω πως δεν γνωριζεις περι bug bounties και ολες τις υπολοιπες εταιρειες που εχουν αντιστοιχο προγραμμα, εδω και μποοοοοοοολικο καιρο. 13
Zein Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 τουλαχιστον να μην κανει μιζεριες οπως η μικρομαλακη 1
paparovic Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος... Αυτό που δεν έχει τις γνώσεις είσαι εσύ για τον τομέα της ασφάλειας. Τσίχλα. 5
hackerW32 Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 here, hold my beer βρηκα bug, δεν μπορω να στειλω τα nudes μου μεσω bluetooth 10
Super Moderators billdanos Δημοσ. 5 Αυγούστου 2016 Super Moderators Δημοσ. 5 Αυγούστου 2016 Μα που κρυφτήκατε όλοι οι hackers? 3
Dionisis89 Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Επιτέλους. Εϊναι πολύ καλό να παίρνονται τέτοιες πρωτοβουλίες, διότι και οι hackers κερδίζουν χρήματα και οι υπηρεσίες και τα προϊόντα της Apple γίνονται πιο ασφαλή. It's a win-win. 1
paparovic Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Επιτέλους. Εϊναι πολύ καλό να παίρνονται τέτοιες πρωτοβουλίες, διότι και οι hackers κερδίζουν χρήματα και οι υπηρεσίες και τα προϊόντα της Apple γίνονται πιο ασφαλή. It's a win-win. Τι εννοείς "επιτέλους" και "πρωτοβουλίες"; Καμιά δεκαετία και βάλε υπάρχουν τα bug bounties. Εκτός αν κάτι είναι "καινοτόμο" όποτε και αν το αντιγράψει η Apple. here, hold my beer βρηκα bug, δεν μπορω να στειλω τα nudes μου μεσω bluetooth Δεν είναι bug, είναι το image quality assurance control που το έκοψε. Γυμναστήριο.
georgerapp Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Απο αυριο το πρωι γιατι τωρα εχω πιει μπυρες ξυπνω νωρις νωρις ανακαυευω το φραπε κ πιανω δουλεια.
michael92 Δημοσ. 5 Αυγούστου 2016 Δημοσ. 5 Αυγούστου 2016 Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος... Γιατί είναι πολύ φθηνότερο να πληρώσεις 1 άτομο πολύ καλά αν καταφέρει μια δύσκολη εργασία, από το να πληρώνεις μισθούς μιας ομάδας 20 ατόμων χωρίς βεβαιότητα ότι θα λύσουν το πρόβλημα. Στην πρώτη περίπτωση επίσης εργάζονται πολλοί περισσότεροι από 1 άτομο, αλλά θα πληρωθεί μόνο ο πρώτος που θα λύσει το πρόβλημα.
Dionisis89 Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Τι εννοείς "επιτέλους" και "πρωτοβουλίες"; Καμιά δεκαετία και βάλε υπάρχουν τα bug bounties. Εκτός αν κάτι είναι "καινοτόμο" όποτε και αν το αντιγράψει η Apple. Δεν είναι bug, είναι το image quality assurance control που το έκοψε. Γυμναστήριο. Αναφέρομαι στο γεγονός ότι πλέον και η Apple ανακοίνωσε επίσημα τη δημιουργία bug bounty program. Ξέρω ήδη για κάποιες άλλες εταιρείες που το κάνουν εδώ και καιρό, συμπεριλαμβανομένων των Microsoft, Facebook, Google.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα