Apple, güvenlik araştırmacıları için bilgisayar korsanı dostu iPhone'lar yapıyor
Apple, kendisini güvenlik araştırmacılarına daha açık hale getirmek için birkaç büyük adım attı. Yalnızca yeni bir dizi yeni hata ödülü açmakla kalmadı, aynı zamanda daha bilgisayar korsanı dostu bir iPhone yaratacak kadar ileri gitti.
Açıkçası, ikincisi herkes tarafından kullanılamaz ve küçük bir güvenilenler grubu için tasarlanmıştır. Kilitli Apple telefonlarındaki açıkları tespit ederek değerini kanıtlayan güvenlik araştırmacıları önce. Özel ahizeler bu bir avuç dolusu mal sahibine varsayılan olarak bir "kök" kabuk verecek ve ayrıca hata ayıklama ayrıcalıklarına sahip olacak, Kablolu raporlar. Bu, birlikte güvenlik açıklarının bulunmasını çok daha kolay hale getirmeli ve umarım daha az istismarın ortaya çıkmasını sağlayacaktır.
İlişkili: En iyi ücretsiz antivirüs yazılımı
“Şimdiye kadar zamanlarını diğer platformlara odaklayan bazı istisnai araştırmacıları çekmek istiyoruz, " Apple'da güvenlik mühendisliği ve mimarlık müdürü Ivan Krstic, Black Hat Security'de bir izleyiciye şunları söyledi: Konferans. "Bugün birçoğu bize platformumuza baktıklarını ve araştırma yapmak istediklerini ancak çıtanın çok yüksek olduğunu söylüyor."
Bu bilgisayar korsanı dostu iPhone'lar yalnızca sınırlı sayıda güvenlik araştırmacısına sunulduğundan, başka bir değişiklik potansiyel olarak daha önemlidir. Apple’ın kendisi yalnızca seçkin araştırmacılara üç yıl önce açılan hata ödül programı, macOS ve diğer Apple işletim sistemlerine genişletilecek.
İlişkili: En iyi iPhone
Daha da önemlisi, artık herkese açık olacak ve ödülleri ile oldukça cömert görünecek. Apple, kilit ekranı baypası için 100.000 $ 'dan herhangi bir yere, sahibinin hiçbir şey yapmadan bir bilgisayar korsanına bir bilgisayarın tam kontrolünü sağlayabilecek uzaktan saldırılar için 1 milyon $' a kadar ödeme yapacak. Şirket, yeni yazılım kullanıcıların çoğunluğuna ulaşmadan önce hataları ortadan kaldırmaya istekli olduğundan, bu ödül, kod beta sürümündeyken bulunan istismarlar için% 50 bonus kazanır.
Bu, şirketin cesur ama hoş bir hamlesi. Ve ödül programını herkese açarak, daha önce karaborsada satılmış olabilecek bazı istismarlar bunun yerine Apple'a bildirilebilir.
Apple'ın doğru yaklaşımı bu mu? Twitter'da ne düşündüğünüzü bize bildirin: @TrustedReviews.