Ivan Krstic, vedoucí oddělení zabývajícího se bezpečností v Applu na konferenci Black Hat 2016 oznámil spuštění tzv. „Bug Bounty“ programu. Program se zabývá vyplácením nemalých částek za nalezení bezpečnostních SW chyb v operačních systémech Applu.
Programy jako tento provozují technologičtí giganti (např. Facebook, Google, Microsoft) již několik let, Apple se tomu však až do této chvíle vyhýbal. Tyto programy jsou určeny pro odborníky z oboru, hackery, ale i jednotlivce. Pro vstup do programu však ale musíte dostat pozvánku přímo od Applu. Program bude oficiálně aktivní od září 2016. Jak moc peněz je tedy Apple hodlán vyplatit? Šťastlivcům i pár milionů korun. To však záleží na typu chyby, kterou naleznete. Jen bych podotkl, že tvůrcům Jailbreaku se nalézt takovéto chyby daří každý rok. Apple vyplácí následující částky za objevení následujících chyb:
- Access from a sandboxed process to user data outside of that sandbox – $25 000
- Unauthorized access to iCloud account data on Apple servers – $50 000
- Execution of arbitrary code with kernel privileges – $50 000
- Extraction of confidential material protected by the Secure Enclave Processor – $100,000
- Secure boot firmware components – $200,000
Podle serveru TechCrunch je tento program snahou Applu jak se otevřít IT výzkumníkům, hackerům a lidem, kteří rozumí kryptografii, kteří chtějí pomoci zlepšit firemní bezpečnost.
iOS security talk is intense and quick paced #BHUSA pic.twitter.com/QfATd4QmoB
— Sean Kerner (@TechJournalist) August 4, 2016