Компания Apple Открывает Свои Программы Ошибка Щедрости

Программа будет открыта для всех начиная с этой осени и расширить для tvOS, iPadOS, в watchOS, и macOS с баунти 1 млн. долл.

Apple Opens Up Its Bug Bounty Program

Компании Apple и macOS является существенно более безопасной, чем Windows или Android, но и защите любой операционной системы является 24/7 работа, и в черной шляпе, Иван Крстик, Яблоко-начальник охраны строительства и архитектуры, выделил три очень безопасность технических достижений и добавил его собственное и еще одно.

Все туже и туже безопасности

Большинство участников черного шлема имеют базовые знания, начиная от сильного до ума, и они нужны эти навыки, чтобы следовать детальным описанием Крстич работы компании Apple. Не волнуйся, я не буду пытаться доклад на глубинном уровне кода.

Apple Opens Up Its Bug Bounty Program

“Мы инвестируем в Mac безопасной загрузки”, – сказал Крстич. “Привратник, защиты конфиденциальности пользователей, эти характеристики мы впервые в Мохаве, и больше в Каталина. Есть проверяет вредоносные программы в почти каждый путь выполнения. Каталина добавляет много категорий защищенных данных”.

План группы для Mac безопасной загрузки требуется наличие чипа безопасности Т2 взять на себя инициативу перед передачей управления стандарт безопасной загрузки UEFI. Другие нововведения предотвратили подрыв безопасной загрузки на такие вещи во время загрузки драйверов диска.

Затем Крстич отправился на глубокое погружение в улучшения в коде защиты целостности для iOS устройств. Достаточно сказать, что iOS 13 будет значительно более безопасным, чем его предшественник.

“Найти свою систему”, которая позволяет отследить потерянное устройство Apple не может сделать многое, если устройство находится в автономном режиме. Или может? Новый аксессуар от Apple эта функция позволяет получить помощь от соседних устройств Apple с помощью Bluetooth. Я не могу сказать, что я понял все криптографические подробности, но это как-то не так, не давая Яблоко, вашем устройстве, или в соседнем “искатель” прибор ничего знать не должны. Или так Яблоко говорит.

Новый План Баунти Баг

Программы Apple баунти безопасности была введена в 2016 году, с 200 000 $пот, и Apple уже получено “более 50 полезных отчетов,” по данным Крстич.

Программа от Apple будет “открыт для всех начиная с этой осени,” Крстич объявил, аплодисменты. “Мы расширяем его, чтобы добавить tvOS, iPadOS, в watchOS… и macOS”—которая получила еще больше аплодисментов.

Он пошел на деталь множество новых категорий и их щедроты, которые варьируются от 100 000 долларов до 500 000$. Кроме того, охотники за ошибка, кто преуспевает в продукт, в пре-релиз срок получить 50-процентный бонус”, потому что лучшее время, чтобы поймать ошибки, прежде чем она выйдет.”

Это еще не все. “А как насчет ноль-кликните полную цепочку iOS с выполнения кода ядра и упорство?” Крстич спросил. В простых терминах, это было бы нападения, которое могло полностью PWN ваш iPhone, и что редкая единорог эксплоит стоит миллион.

Мы все понимаем очарование миллион долларов, но окончательное объявление Крстич был не менее интригующим в черной шляпе аудитории.

“Это слишком сложно, чтобы начать исследования с iOS”, – отметил Крстич. “Многие опытные исследователи придерживаются на других платформах”. Так что в следующем году Apple откроет прошивкой программы Исследования устройства безопасности. Доступ будет только по приглашениям, но Apple будет принимать заявки от тех, кто с опытом в области безопасности. Те приняли получит специальный разработчик ориентированный на iPhone предварительно загруженным с необходимыми инструментами.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: