Apple gefolgt Google und andere bemerkenswerte Software-Giganten in ihren eigenen Bug Bounty Programm zu schaffen. Apple-Bug Bounty Programm bietet Sicherheitsexperten eine Möglichkeit, Geld zu machen, indem sie Informationen über Sicherheitslücken bei Apple einreichen.
Warum schließt sich Apple den Bug Bounty Initiative?
Es gibt zwei Hauptgründe, warum Menschen an diesem Programm teilnehmen möchten, würden:
1. Die Sicherheitsexperten in der Lage, etwas gutes Geld zu machen - Apfel ist großzügig genug, die Forscher zu bieten bis zu $200 000 für die kritischsten Fehler. Der Betrag wird von der Schwere der Verwundbarkeit abhängen und die Forscher können damit rechnen, dass sie es rechtzeitig erhalten.
2. Apple wird schlechten Ruf verhindern können - Seien wir ehrlich, Apple hat ein ziemlich großes Ökosystem von Software und Dienstleistungen, die eine sehr komplexe Plattform zur Verfügung stellen. Wie jeder andere Tech-Riesen gibt es viele kritische Ereignisse gewesen, die in Informationslecks und unberechtigtem Zugriff resultierten. Apple-Bug Bounty Programm Programm wird die Chancen auf etwas reduzieren können, wirklich schlecht aus dem Börsengang und es wird eine positive Auswirkung auf die Gewährleistung der Sicherheit haben.
Das Programm wird nur auf Einladung am Anfang, da nur wenige Teammitglieder erwartet werden aus dem frühen Start vorhanden sein. Das Team wird schließlich wachsen und Apple geht, um die Türen zu anderen Menschen in naher Zukunft öffnen. Der Erbauer der Namen der ersten Forscher sind nicht bekannt, aber verschiedene Quellen spekulieren, dass sie ehemalige Apple-Mitarbeiter gewesen sein.
Die Forscher werden vollständige und detaillierte Informationen der gefundenen Exploits zu bieten haben und eine Proof-of-Concept-Demonstration einreichen auf Produktionssysteme und Geräte, um jegliche Prämie Preise zu qualifizieren.
Apple-Bug Bounty Programm: Warum jetzt?
Verschiedene Quellen spekulieren über den Zeitpunkt dieses Programms. Andere Tech-Giganten wie Google und Microsoft haben solche Programme an Ort und Stelle. Gemäß einem Fach, Apple hat erlebt Schwierigkeiten in letzter Zeit und ihr Sicherheitsteam ist es nicht gelungen mit dem fertig zu werden letzte bekannte Exploits in iOS. Neue Sicherheitsbedrohungen weiterhin jeden Tag entstehen es schwieriger für Anbieter wie Apple wird immer mit den zunehmend komplexeren Sicherheitslücken zu bewältigen.
Einige Medien Quellen deuten darauf hin, dass das Programm an Ort und Stelle, um zu begegnen Berichte festgelegt worden, dass die FBI-Sicherheitsexperten hat Exploits bei der Suche nach. Diese Berichte zeigen, dass die Regierung aktiv einen Weg, um die Suche nach Zugriff auf Benutzerdaten auf dem Apple-Geräte zu gewinnen.
Aus welchem Grund auch immer, Cyber-Sicherheit Forscher hoffen, dass dieser Schritt wird hilfreich sein bei der Prävention kritische Zero-Day-Exploits von Oberflächen. In den letzten Jahren haben mehrere bekannte Vorfälle stattgefunden, wo Informationslecks zu Skandalen oder Kriminelle Wege in Zugreifen auf Daten beschränkt auf iOS und Mac OS X Geräte und Systeme gefunden haben dazu geführt hat.
Apple wird auch Fehlerberichte von unabhängigen Teams und Forscher akzeptieren und auch Belohnungen ihnen bieten.
Technologie-Experten erinnern uns daran, dass die neuen Funktionen entwickelt werden weiterhin so werden die Sicherheitsrisiken gehen wachsen. Jede einzelne iPhone-Funktion, die in der nächsten Iteration des Gerätes erscheinen kann vorsehen, eine Möglichkeit für Kriminelle nicht autorisierten Zugriff auf die Benutzerdaten zu gewinnen, und Information. Da wir mehr und mehr verbunden werden immer die Welt wird immer mehr und mehr unsicher.
Apple-Bug Bounty Programm kann längst überfällig, aber Experten hoffen, dass es einen Unterschied machen würde.