Apple a suivi Google et d'autres géants de logiciels remarquables dans la création de leur propre programme de Bug Bounty. Apple programme Bug Bounty fournit des experts de sécurité un moyen de faire de l'argent en soumettant des informations sur les vulnérabilités à Apple.
Pourquoi Apple est le Bug Bounty Rejoindre Initiative?
Il y a deux principales raisons pour lesquelles les gens veulent participer à ce programme:
1. Les experts de la sécurité seront en mesure de faire de l'argent - Apple sont assez généreux pour offrir aux chercheurs jusqu'à $200 000 pour les bugs les plus critiques. Le montant dépendra de la gravité de la vulnérabilité et les chercheurs peuvent attendre à ce qu'ils recevront à temps.
2. Apple sera en mesure d'éviter la mauvaise réputation - Avouons-le, Apple ont un écosystème assez énorme de logiciels et de services qui fournissent une plate-forme très complexe. Comme tous les autres géants de la technologie, il y a eu beaucoup d'incidents critiques qui ont donné lieu à des fuites d'informations et l'accès non autorisé. Apple bug programme de programme de primes sera en mesure de réduire les chances de quelque chose de vraiment mauvais d'aller public et il aura un effet positif sur l'assurance de la sécurité.
Le programme sera sur invitation seulement au début, comme prévu que quelques membres de l'équipe seront présents dès le départ au début. L'équipe finira par se développer et Apple vont ouvrir les portes à d'autres personnes dans un proche avenir. Тhe noms des premiers chercheurs ne sont pas connus, mais diverses sources spéculent qu'ils ont été d'anciens employés d'Apple.
Les chercheurs devront fournir des informations complètes et détaillées des exploits trouvés et présenter une démonstration preuve de concept sur les systèmes et dispositifs de production afin de se qualifier pour les prix de prime.
Programme Apple Bug Bounty: Pourquoi maintenant?
Diverses sources spéculent sur le calendrier de ce programme. D'autres géants de la technologie comme Google et Microsoft ont des programmes en place. Selon un spécialiste, Apple a connu des difficultés ces derniers temps et leur équipe de sécurité a été incapable de faire face à la récents exploits célèbres dans iOS. Les nouvelles menaces de sécurité continuent d'émerger chaque jour, il devient de plus en plus difficile pour les fournisseurs comme Apple pour faire face aux vulnérabilités de plus en plus complexes.
Certaines sources médiatiques donnent à penser que le programme a été mis en place afin de contrer les rapports que le FBI a des experts de sécurité pour trouver des exploits. Ces rapports indiquent que le gouvernement cherche activement un moyen afin d'accéder aux données de l'utilisateur sur les appareils d'Apple.
Peu importe la raison, les chercheurs en sécurité cybernétique espèrent que cette initiative sera utile dans la prévention exploits critiques zero-day de revêtement. Au cours des dernières années, plusieurs incidents célèbres ont eu lieu où une fuite d'information a conduit à des scandales ou criminels ont trouvé des moyens dans l'accès aux données limitées sur iOS et Mac OS X et les systèmes périphériques.
Apple acceptera les rapports de bugs des équipes et des chercheurs indépendants et ainsi leur offrir des récompenses comme bien.
Les experts en technologie nous rappellent que les nouvelles fonctionnalités continuent d'être développées sont donc les menaces à la sécurité vont croître. Chaque fonctionnalité iPhone unique qui peut apparaître dans la prochaine itération de l'appareil peut fournir une façon pour les criminels d'avoir accès non autorisé aux données de l'utilisateur et de l'information. Comme nous sommes de plus en plus connecté le monde devient de plus en plus précaire.
programme de primes Apple bug peut être attendue depuis longtemps, mais les experts espèrent que cela ferait une différence.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: