Nízké výplaty viz útěk z vězení hackery a vědci v oblasti bezpečnosti, kteří se vyhýbají programu Apple Bug Bounty Program

Bug Bounty Programy nejsou nic nového. Vlastní program byl zahájen v loňském roce.

V té době společnost nastínila částky peněz, které by zaplatila za chyby, které byly nalezeny a nahlášeny, ale podle nové zprávy základní desky o nich o nich Apple prostě vůbec neřeknou.

Důvodem je zjevně to, že Apple prostě neplatí dost. Když společnost Apple oznámila svůj vlastní program Bug Bounty, nastínilo to, kolik vědců může očekávat, že budou zaplaceny, když upozorní Apple na základě pozornosti založené na chybách takto:

Zabezpečený boot firmware: 200 000 $

Extrakce důvěrného materiálu chráněného procesorem zabezpečeného enklávy: 100 000 $

Provedení libovolného kódu w/jádra Privs: 50 000 $

Neoprávněný přístup k údajům o účtu iCloud na serverech Apple: 50 000 $

Přístup z procesu karantény k uživatelským datům mimo tuto karanténu: 25 000 $

Zdá se však, že tyto částky peněz je nesníží ve světě, kde mohou vědci získat zaplaceno 500 000 dolarů a někdy dokonce až 1,5 milionu dolarů za jejich objevy. Nejsou to jen peníze, protože vědci říkají, že i kdyby šli do Apple, může to bránit jejich schopnosti pokračovat v práci s chybami, které našli.

“Lidé mohou získat více peněz, pokud prodají své chyby ostatním,” řekl Nikias Bassen, výzkumník bezpečnosti společnosti Zimperium a který se loni připojil k programu Apple. “Pokud to děláte jen za peníze, nebudete dávat [chyby] přímo Apple.”

Zimperium nakupuje využívá a prodává je svým vlastním zákazníkům, přičemž částky v regionu 1,5 milionu dolarů platily za metodu „složenou z více chyb, které mohou útěk z vězení iPhone“. To jsou peníze, které je pro většinu lidí těžké odmítnout.

Zpráva poznamenává, že bylo kontaktováno osm lovců chyb, z nichž žádný nehlásil Apple chyby ani nevěděl o nikoho, kdo měl. Pokud se Apple chce, aby se to změnilo, možná bude muset v budoucnu dát ruku trochu dále do kapsy.

(Zdroj: základní deska)

Můžete také chtít vyzkoušet:

Oznámení červené ceny smartphonu červeného vodíku, datum vydání a funkce

Funkce PS5, očekávané datum vydání znovu se říká

Jak snížit iOS 11 beta na iOS 10.3.2 / 10.3.3 [tutoriál]

Stáhnout: iOS 11 Beta 2 15A5304J Update 1 IPSW odkazy pro iPhone, iPad, iPod Touch vydáno

Stáhněte si iOS 11 beta 2 a nainstalujte na iPhone 7, 7 Plus, 6s, 6, SE, 5S, iPad, iPod [tutoriál]

Útěk z vězení iOS 10.3.2 / 10.3.1 / 10.3 / 10.2.1 pro iPhone a iPad [nejnovější aktualizace stavu]

Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech nejnovějších od společnosti Microsoft, Google, Apple a Web.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Reverzní inženýrské sériové porty

Můžete prostit sériový port v pic výše? Můžete s největší pravděpodobností vidět potenciální podložky, nicméně, jak přesně zjistíte, na které odkazujete? [Craig] na Devttys0 Dali dohromady vynikající tutoriál přesně, jak

Zobrazte všechna oznámení na obrazovce Android Lock s využitím tohoto úhledného widgetu

smartphonů, které naše životy udělaly hodně, dobře, chytřejší, abychom to vložili do jednoho slova. V našem každodenním životě slouží několika funkcím, jako jsou přenosné přehrávače médií, schopné náhrady pro kamery

Ušetřete 400 $ za tento masivní 85palcový Samsung 4K Qled TV se 100% barevným objemem

Amazon nyní prodává 85palcový 4K Qled TV za extrémně nízkou cenu pouhých 1 897,99 $. Nemusíte zde zadávat žádné slevové kódy ani oříznout žádné slevové kupóny na obrazovce. Jediné, co