Apple-ի համակարգում վրիպակ եք գտել: Այժմ դրա դիմաց կստանաք մինչև 34 միլիոն կրոն

Apple-ն այսօր պաշտոնապես գործարկեց իր bug bounty ծրագիրը, որում առաջարկում է մինչև մեկ միլիոն դոլար պարգև՝ իր օպերացիոն համակարգերից մեկում կամ iCloud-ում անվտանգության լուրջ թերություն հայտնաբերելու համար: Այսպիսով, ընկերությունը ոչ միայն ընդլայնել է ծրագիրը, այլև ավելացրել է սխալներ գտնելու պարգևները:

Մինչ այժմ Apple-ի bug bounty ծրագրին հնարավոր էր մասնակցել միայն հրավեր ստանալուց հետո, իսկ դա վերաբերում էր միայն iOS համակարգին ու հարակից սարքերին։ Այսօրվանից Apple-ը կպարգևատրի ցանկացած հաքերի, ով կգտնի և նկարագրի անվտանգության թերություն iOS-ում, macOS-ում, tvOS-ում, watchOS-ում և iCloud-ում:

Դա կարող է լինել ձեզ հետաքրքրում է

iPhone

iOS 13-ը և macOS Catalina-ն լի են սխալներով: Apple-ի նախկին ծրագրավորողը բացատրում է, թե ինչու

Պետր Շկուտա

1

Բացի այդ, Apple-ը մեծացրել է առավելագույն պարգևը, որը նա պատրաստ է վճարել ծրագրի շրջանակներում՝ սկզբնական 200 դոլարից (4,5 միլիոն կրոն) մինչև լրիվ 1 միլիոն դոլար (23 միլիոն կրոն): Այնուամենայնիվ, դրա վերաբերյալ պահանջ կարելի է ստանալ միայն այն ենթադրությամբ, որ սարքի վրա հարձակումը տեղի կունենա ցանցի միջոցով, առանց օգտագործողի փոխազդեցության, սխալը կվերաբերի օպերացիոն համակարգի առանցքին և կհամապատասխանի այլ չափանիշներին: Այլ սխալների հայտնաբերումը, որը թույլ է տալիս, օրինակ, շրջանցել սարքի անվտանգության կոդը, պարգևատրվում է հարյուր հազարավոր դոլարների կարգի գումարներով: Ծրագիրը նույնիսկ վերաբերում է համակարգերի բետա տարբերակներին, սակայն դրանց շրջանակներում Apple-ը կավելացնի պարգևը ևս 50%-ով, որպեսզի կարողանա վճարել մինչև 1,5 միլիոն դոլար (34 միլիոն կրոն): Բոլոր պարգևների ակնարկը հասանելի է այստեղ.

Պարգևատրման իրավունք ստանալու համար հետազոտողը պետք է ճիշտ և մանրամասն նկարագրի սխալը: Օրինակ, պետք է հստակեցնել համակարգի վիճակը, որում գործում է խոցելիությունը: Apple-ը հետագայում ստուգում է, որ սխալն իրականում գոյություն ունի: Մանրամասն նկարագրության շնորհիվ ընկերությունը նույնպես կկարողանա ավելի արագ թողարկել համապատասխան կարկատանը։

Նույնիսկ հաջորդ տարի Apple-ն ընտրված հաքերներին հատուկ iPhone-ներ կտա անվտանգության սխալների ավելի հեշտ հայտնաբերման համար: Սարքերը պետք է այնպես ձևափոխվեն, որ հնարավոր լինի մուտք գործել օպերացիոն համակարգի ստորին շերտեր, ինչը ներկայումս թույլ է տալիս միայն հեռախոսների jailbreak կամ ցուցադրական մասեր: