„Apple“ gamina įsilaužėliams pritaikytus „iPhone“ telefonus saugumo tyrėjams

„Apple“ padarė keletą milžiniškų žingsnių, kad būtų atviresnė saugumo tyrėjams. Tai ne tik atvėrė naują naujų klaidų rinkinių rinkinį, bet ir pasiekė įsilaužėliams patogesnį „iPhone“.

Akivaizdu, kad pastaroji nėra prieinama visiems ir yra skirta nedideliam patikimųjų pasirinkimui saugumo tyrėjai, įrodę savo vertę pastebėdami išnaudojimus užrakintuose „Apple“ telefonuose prieš tai. Pasirinktiniai telefonai suteiks šioms savininkų saujoms „root“ apvalkalą kaip numatytąjį ir taip pat turės derinimo teises, Laidinis ataskaitos. Tai kartu turėtų žymiai palengvinti pažeidžiamumų paiešką, tikiuosi, užtikrinant, kad mažiau išnaudojimų paverstų ją laukine gamta.

Susijęs: Geriausia nemokama antivirusinė programinė įranga

“Mes norime pritraukti keletą išskirtinių tyrėjų, kurie iki šiol savo laiką skyrė kitoms platformoms “, „Apple Hat“ saugumo inžinerijos ir architektūros vadovas Ivanas Krstičius pasakojo „Black Hat Security“ auditorijai Konferencija. „Šiandien daugelis jų mums sako, kad žiūri į mūsų platformą ir nori atlikti tyrimus, tačiau juosta yra tiesiog per aukšta.“

Kadangi šie įsilaužėliams pritaikyti „iPhone“ telefonai teikiami tik ribotam skaičiui saugumo tyrėjų, dar vienas pakeitimas yra potencialiai reikšmingesnis. „Apple“ „bug bounty“ programa, kuri atrinktiems tyrėjams buvo atidaryta tik prieš trejus metus, turi būti išplėsta į „MacOS“ ir kitas „Apple“ operacines sistemas.

Susijęs: Geriausias „iPhone“

Dar svarbiau, kad dabar ji bus atvira visiems, o savo atlygiais skamba gana dosniai. Už užrakinimo ekrano apėjimą „Apple“ mokės nuo 100 000 USD, iki 1 mln. USD už nuotolines atakas, kurios gali įsilaužėliams visiškai valdyti kompiuterį, savininkui nieko nedarant. Šis atlygis gauna 50% premiją už išnaudojimus, kurie randami, kai kodas yra beta versijoje, nes įmonė nori užgniaužti klaidas, kol nauja programinė įranga nepasiekia daugumos vartotojų.

Tai drąsus, bet sveikintinas bendrovės žingsnis. Atidarius atlygio programą visiems, apie kai kuriuos išnaudojimus, kurie anksčiau buvo parduoti juodojoje rinkoje, gali būti pranešta „Apple“.

Ar tai teisingas „Apple“ požiūris? Praneškite mums, ką manote „Twitter“: @TrustedReviews.