אפל מייצרת מכשירי אייפון ידידותיים להאקרים לחוקרי אבטחה
אפל עשתה כמה צעדים ענקיים בהפיכתה לפתוחה יותר בפני חוקרי אבטחה. לא רק שזה פתח מערך חדש של שפע באגים חדשים, אלא שהוא הרחיק לכת עד כדי יצירת אייפון ידידותי יותר להאקרים.
ברור שהאחרון אינו זמין לכולם ומיועד למבחר קטן של מהימנים חוקרי אבטחה שהוכיחו את ערךם על ידי הבחנת מעללים במכשירי אפל נעולים לפני. המכשירים המותאמים אישית יעניקו לקומץ הבעלים הזה מעטפת "שורש" כברירת מחדל ויהיו להם גם הרשאות ניפוי באגים, קווית דיווחים. יחד זה אמור להקל על מציאת נקודות תורפה, בתקווה להבטיח שפחות מנצלים יגיעו לטבע.
קָשׁוּר: תוכנת האנטי-וירוס הטובה ביותר בחינם
“אנו רוצים למשוך חלק מהחוקרים יוצאי הדופן שעד כה התמקדו בזמנם בפלטפורמות אחרות, " איוון קרסטיק, ראש הנדסת אבטחה ואדריכלות באפל, אמר לקהל ב- Black Hat Security וְעִידָה. "היום רבים מהם אומרים לנו שהם מסתכלים על הפלטפורמה שלנו והם רוצים לעשות מחקר אבל הבר פשוט גבוה מדי."
מכיוון ש- iPhones המותאמים להאקרים מסופקים רק למספר מוגבל של חוקרי אבטחה, שינוי נוסף עשוי להיות משמעותי יותר. תוכנית הרחבת התקלות של אפל, שנפתחה בפני חוקרים נבחרים רק לפני שלוש שנים, אמורה להיות מורחבת גם ל- MacOS ולמערכות הפעלה אחרות של אפל.
קָשׁוּר: האייפון הטוב ביותר
חשוב מכך, כעת הוא יהיה פתוח לכולם, ונשמע די נדיב עם התגמולים שלו. אפל תשלם בין 100 אלף דולר למעקף מסך נעילה, עד מיליון דולר עבור התקפות מרחוק שיכולות לתת להאקר שליטה מוחלטת על המחשב מבלי שהבעלים יעשה דבר. פרס זה מקבל בונוס של 50% עבור מעללים שנמצאו כאשר הקוד נמצא בגרסת בטא, מכיוון שהחברה מעוניינת לסלק באגים לפני שתוכנה חדשה תגיע לרוב המשתמשים.
זהו מהלך נועז אך מבורך של החברה. ועל ידי פתיחת תוכנית התגמולים לכולם, כמה מעללים שאולי נמכרו בעבר בשוק השחור עשויים בסופו של דבר להיות מדווחים לאפל במקום.
האם זו הגישה הנכונה של אפל? ספר לנו מה אתה חושב בטוויטר: @TrustedReviews.
