Vírusírtó Blog

Dollármilliomosok lehetünk hibavadászattal

2019.08.22. 15:27 G Data

apple-bug-hunty-kiemelt.jpgKomolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti. A kivételezés egy része azonban megmarad: az almás cég által kiválasztott szakemberek olyan speciális iPhone-okat kapnak, amelyekben rendszerszintű hozzáférésük van a kernelhez.


Hosszú ideig az Apple nem ismerte el, hogy termékeiben biztonsági hibák is létezhetnek. Így nem is volt a vállalatnál olyan igazi program, mely az etikus hackereket arra ösztönözte volna, hogy a vállalatnak, és ne a fekete piacon értékesítsék az almás cég termékeiben felfedezett biztonsági hibákat. Mostantól azonban a kifizetett díjak növelésével kiemelkedik a hibavadász programok közül az almás cég programja: a maximális díjat 1 millió dollárra emelték.


Igaz, ehhez egy igazán ütős exploitot kell felfedeznie a hibavadász biztonsági szakembernek, egy zero-kattintásos kernel kód sebezhetőséget, mely teljes és állandó ellenőrzést biztosít az eszköz operációs rendszeréhez. Kevésbé veszélyes exploitokért kisebb összegeket fizetnek. Továbbá, a jutalom összegét 50 százalékkal megemelik, ha a biztonsági hibát a beta verziókban találják meg a szakemberek – vagyis elméletileg másfél millió dollárt is érhet a biztonsági szakember munkája.


Az is változás a cupertinói székhelyű vállalat programjában, hogy nemcsak az operációs rendszer mobil változatára járnak a díjak, hanem minden Apple operációs rendszerben talált és jelentett hibára fizetnek. És ha mindez nem lenne elég, a vállalat az általa kiválasztott biztonsági szakembereket egy speciális iPhone-nal látja el, melyben rendszerszintű hozzáférésük lesz a kernelhez, hogy kedvükre kutakodhassanak a biztonsági hibák után.


A felturbózott hibavadász program az összes biztonsági szakember számára nyitott lesz. A program hatására a hibák többsége vélhetően az Apple-nál landol. Eddig egyéb híján a Google Project Zero biztonsági szakemberei a nyilvánossággal osztották meg az általuk felfedezett hibákat, míg mások a biztonsági hibák kormányzati értékesítésére szakosodott biztonsági cégeknek adták el a sebezhetőségeket.


Több cég is sikerrel működtet hasonló programot (a Microsoft és Google, illetve a Samsung programjáról írtunk korábban), és léteznek biztonsági szakemberek, akik a hasonló hibák megtalálásából nagyon szépen megélnek: az etikus hackerek a számítások szerint 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr4515020064

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő