Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Σε αντίθεση με άλλες εταιρείες, η Apple δεν έχει ποτέ επίσημα ανακοινώσει κάποιο πρόγραμμα “bug bounty” ή κάποια εταιρική πολιτική που να επιβραβεύει όσους βρίσκουν κενά ασφαλείας, bugs και ευπάθειες στα χαρακτηριστικά ασφαλείας και στο λογισμικό της. Παρόλα αυτά, η πολιτική της εταιρείας αναμένεται να αλλάξει.

Όπως ανακοίνωσε ο Ivan Krstic, επικεφαλής του τμήματος Security Engineering και Architecture της Apple στο συνέδριο κυβερνοασφαλείας Black Hat, η αμερικάνικη εταιρεία αναμένεται να προσφέρει έως και $200.000 σε μετρητά στους hackers και τους ερευνητές που θα βρίσκουν και θα αναφέρουν κενά ασφαλείας στα προϊόντα της εταιρείας.

 

Η σχετική ανακοίνωση έγινε κατά την διάρκεια της ομιλίας του Ivan Krstic όταν και ανέλυσε ορισμένα χαρακτηριστικά ασφαλείας που βρίσκονται ενσωματωμένα σε νεότερες υπηρεσίες της Apple. Σύμφωνα με όσα έκανε γνωστά η εταιρεία, έφτασε στο σημείο όπου οι εσωτερικοί δοκιμαστές ή ακόμη και οι επιχειρήσεις ασφαλείας που δεσμεύονται με συμβόλαιο από την Apple συναντούν δυσκολίες στο να βρουν περισσότερα σφάλματα, προβλήματα και κενά ασφαλείας. Τα μεγαλύτερα ποσά θα λάβουν όσοι εντοπίζουν προβλήματα και ευπάθειες σε επίπεδο ασφαλής εκκίνησης του firmware, ενώ μικρότερα ποσά θα διατεθούν σε όσους καταφέρνουν να αποκτήσουν πρόσβαση σε λογαριασμούς iCloud κ.ά. Οι hackers βεβαίως θα πρέπει να αποδείξουν ότι η ευπάθεια που εντόπισαν επιτρέπει στους ίδιους ή και σε άλλους να αποκτήσουν πρόσβαση σε συσκευές όπως το iPhone.

Στο πρόγραμμα δεν μπορεί να συμμετέχει ο καθένας, και έτσι, η εταιρεία αρχικά θα δώσει προτεραιότητα σε μία επιλεγμένη λίστα ερευνητών που γνωρίζει και συνεργάζεται, ωστόσο αν κάποιος εντοπίσει κάποιο σοβαρό bug θα μπορεί εύκολα να συμμετάσχει στο πρόγραμμα.

Link.png Site: Engadget

  • Moderators
Δημοσ.

Kαι παει x2 σε περιπτωση που ο δικαιουχος αποφασισει να τα δωρισει για φιλανθρωπικο σκοπο.

Δημοσ.

Δεν μπορείτε να συμμετάσχετε ελεύθερα στο πρόγραμμα, εκτός κι αν ανακαλύψετε bug.

Λες και κάποιος θα ήθελε να συμμετάσχει "έτσι", για να γράφει στα πρακτικά.

  • Like 3
  • Moderators
Δημοσ.

Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος...

Θα υποθεσω πως δεν γνωριζεις περι bug bounties και ολες τις υπολοιπες εταιρειες που εχουν αντιστοιχο προγραμμα, εδω και μποοοοοοοολικο καιρο.

  • Like 13
Δημοσ.

Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος...

 

Αυτό που δεν έχει τις γνώσεις είσαι εσύ για τον τομέα της ασφάλειας. 

 

Τσίχλα.

  • Like 5
Δημοσ.

Επιτέλους. Εϊναι πολύ καλό να παίρνονται τέτοιες πρωτοβουλίες, διότι και οι hackers κερδίζουν χρήματα και οι υπηρεσίες και τα προϊόντα της Apple γίνονται πιο ασφαλή. It's a win-win.

  • Like 1
Δημοσ.

Επιτέλους. Εϊναι πολύ καλό να παίρνονται τέτοιες πρωτοβουλίες, διότι και οι hackers κερδίζουν χρήματα και οι υπηρεσίες και τα προϊόντα της Apple γίνονται πιο ασφαλή. It's a win-win.

 

Τι εννοείς "επιτέλους" και "πρωτοβουλίες"; Καμιά δεκαετία και βάλε υπάρχουν τα bug bounties. Εκτός αν κάτι είναι "καινοτόμο" όποτε και αν το αντιγράψει η Apple.  :-D

here, hold my beer

 

βρηκα bug, δεν μπορω να στειλω τα nudes μου μεσω bluetooth

 

Δεν είναι bug, είναι το image quality assurance control που το έκοψε. Γυμναστήριο.  :-D

Δημοσ.

Απο αυριο το πρωι γιατι τωρα εχω πιει μπυρες ξυπνω νωρις νωρις ανακαυευω το φραπε κ πιανω δουλεια.

Δημοσ.

Γιατί δεν έχει τις γνώσεις να τα βρει μόνη της τα bugs;θέλει και βοήθεια...τι άλλο θα ακούσουμε από την apple!!!έλεος...

 

Γιατί είναι πολύ φθηνότερο να πληρώσεις 1 άτομο πολύ καλά αν καταφέρει μια δύσκολη εργασία, από το να πληρώνεις μισθούς μιας ομάδας 20 ατόμων χωρίς βεβαιότητα ότι θα λύσουν το πρόβλημα.

 

Στην πρώτη περίπτωση επίσης εργάζονται πολλοί περισσότεροι από 1 άτομο, αλλά θα πληρωθεί μόνο ο πρώτος που θα λύσει το πρόβλημα.

Δημοσ.

Τι εννοείς "επιτέλους" και "πρωτοβουλίες"; Καμιά δεκαετία και βάλε υπάρχουν τα bug bounties. Εκτός αν κάτι είναι "καινοτόμο" όποτε και αν το αντιγράψει η Apple.  :-D

 

Δεν είναι bug, είναι το image quality assurance control που το έκοψε. Γυμναστήριο.  :-D

 Αναφέρομαι στο γεγονός ότι πλέον και η Apple ανακοίνωσε επίσημα τη δημιουργία bug bounty program. Ξέρω ήδη για κάποιες άλλες εταιρείες που το κάνουν εδώ και καιρό, συμπεριλαμβανομένων των Microsoft, Facebook, Google.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...