Apple fulgte Google og andre bemærkelsesværdige software giganter i at skabe deres egen Bug Bounty-program. Apple Bug Bounty program giver sikkerhedseksperter en måde at tjene penge ved at indsende oplysninger om sårbarheder til Apple.
Hvorfor deltager Apple i Bug Bounty Initiative?
Der er to hovedårsager til, at folk gerne vil deltage i denne ordning:
1. Sikkerhedseksperterne vil kunne tjene nogle gode penge - Apple er gavmilde nok til at tilbyde forskerne op til $200 000 for de mest kritiske fejl. Beløbet vil afhænge af sværhedsgraden af sårbarheden, og forskerne kan forvente, at de vil modtage det til tiden.
2. Apple vil være i stand til at forhindre dårligt ry - Lad os se det i øjnene, Apple har et temmelig stort økosystem af software og tjenester, der giver en meget kompleks platform. Som alle andre tech -giganter har der været mange kritiske hændelser, der resulterede i informationslækage og uautoriseret adgang. Apples bug bounty -programprogram vil kunne reducere chancerne for, at noget virkelig dårligt bliver offentligt, og det vil have en positiv effekt på sikkerhedssikringen.
Programmet er kun indbydende i begyndelsen, som forventet vil kun få teammedlemmer være til stede fra den tidlige start. Teamet vil i sidste ende vokse, og Apple vil i løbet af den nærmeste fremtid åbne dørene for andre mennesker. Navnene på de første forskere kendes ikke, men forskellige kilder spekulerer i, at de har været tidligere Apple -medarbejdere.
Forskerne bliver nødt til at give fuld og detaljeret information om de fundne bedrifter og indsende en proof-of-concept demonstration på produktionssystemer og -enheder for at kvalificere sig til dusørpræmier.
Apple Bug Bounty -program: Hvorfor nu?
Forskellige kilder spekulerer i tidspunktet for dette program. Andre tech giganter som Google og Microsoft har sådanne programmer på plads. Ifølge en specialist, Apple har oplevet strabadser på det seneste, og deres sikkerhedsteam har ikke været i stand til at klare seneste berømte bedrifter i iOS. Nye sikkerhedstrusler opstår stadig hver eneste dag, det bliver sværere for leverandører som Apple at klare de stadig mere komplekse sårbarheder.
Nogle mediekilder tyder på, at programmet er blevet sat på plads for at imødegå rapporter om, at FBI har sikkerhedseksperter til at finde bedrifter. Disse rapporter indikerer, at regeringen aktivt søger en måde at få adgang til brugerdata på Apples enheder.
Uanset årsagen, cybersikkerhedsforskere håber, at dette skridt vil være nyttigt i forebyggelsen kritiske nul-dages bedrifter fra overfladebehandling. I de sidste par år har der fundet flere berømte hændelser sted, hvor informationslækage har ført til skandaler eller kriminelle har fundet måder at få adgang til begrænsede data på iOS og Mac OS X -enheder og -systemer.
Apple accepterer også fejlrapporter fra uafhængige teams og forskere og giver dem også belønninger.
Teknologieksperter minder os om, at efterhånden som de nye funktioner fortsat udvikles, vil sikkerhedstruslerne vokse. Hver eneste iPhone -funktion, der kan vises i den næste iteration af enheden, kan levere en måde for kriminelle at få uautoriseret adgang til brugerdata og information. Efterhånden som vi får mere og mere forbindelse, bliver verden mere og mere usikker.
Apple bug bounty -programmet kan være længe om længe, men eksperter håber, at det ville gøre en forskel.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: