Apple hat heute offiziell sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet, nachdem das Unternehmen angekündigt den Expansionsplan auf der Black-Hat-Konferenz in Las Vegas Anfang dieses Jahres.
wie installiere ich ios 15 beta
Bisher war das Bug-Bounty-Programm von Apple einladungsbasiert und Nicht-iOS-Geräte waren nicht enthalten. Wie berichtet von ZDNet , hat ab heute jeder Sicherheitsforscher, der Fehler in iOS, macOS, tvOS, watchOS oder iCloud findet, Anspruch auf eine Barauszahlung für die Offenlegung der Sicherheitslücke an Apple.
Apple hat auch die maximale Höhe der Prämie von 200.000 US-Dollar pro Exploit auf 1 Million US-Dollar erhöht, abhängig von der Art der Sicherheitslücke. Eine Null-Klick-Ausführung von Kernel-Code mit Persistenz wird den maximalen Betrag einbringen.
Apple sagt, dass es zusätzlich zur Standardauszahlung für Fehler in Beta-Software einen 50-Prozent-Bonus hinzufügen wird, der es dem Unternehmen ermöglicht, das Problem zu beheben, bevor die Betriebssystemversion veröffentlicht wird. Den gleichen Bonus bietet es auch für sogenannte „Regression Bugs“ – das sind Fehler, die Apple in der Vergangenheit gepatcht hat, die aber versehentlich in einer späteren Version der Software wieder eingeführt wurden.
Apple hat veröffentlichte weitere Informationen auf seiner Website Einzelheiten zu den Regeln des Bug-Bounty-Programms sowie eine vollständige Aufschlüsselung der Belohnungen, die Forschern basierend auf den von ihnen entdeckten Exploits angeboten werden.
Beim Einreichen von Berichten müssen die Forscher eine detaillierte Beschreibung des Problems, eine Erläuterung des Systemzustands, wenn der Exploit funktioniert, und genügend Informationen beifügen, damit Apple das Problem zuverlässig reproduzieren kann.
Im nächsten Jahr plant Apple, geprüften und vertrauenswürdigen Sicherheitsforschern und Hackern „Dev“-iPhones oder spezielle iPhones zur Verfügung zu stellen, die einen tieferen Zugriff auf die zugrunde liegende Software und das zugrunde liegende Betriebssystem ermöglichen, wodurch Schwachstellen leichter entdeckt werden können.
Wie finde ich mein Telefon?
Diese iPhones sind bereitgestellt werden als Teil des bevorstehenden iOS Security Research Device Program von Apple, das darauf abzielt, zusätzliche Sicherheitsforscher dazu zu ermutigen, Schwachstellen aufzudecken, was letztendlich zu sichereren Geräten für Verbraucher führt.
Beliebte Beiträge