Apple ha seguito Google e altri giganti del software di rilievo nella creazione di un proprio programma Bug Bounty. programma Bug Bounty Apple fornisce gli esperti di sicurezza di un modo per fare soldi inviando informazioni sulle vulnerabilità di Apple.
Perché Apple si unisce il Bug Bounty Initiative?
Ci sono due ragioni principali per cui la gente vorrebbe partecipare a questo schema:
1. Gli esperti di sicurezza saranno in grado di fare qualche buon prezzo - Apple sono abbastanza generoso da offrire ai ricercatori fino a $200 000 per gli insetti più critiche. L'ammontare dipenderà dalla gravità della vulnerabilità e dei ricercatori può aspettarsi che riceveranno in tempo.
2. Apple sarà in grado di prevenire cattiva reputazione - Affrontiamolo, Apple ha una bella enorme ecosistema di software e servizi che forniscono una piattaforma molto complessa. Come tutti gli altri giganti tecnologici ci sono stati un sacco di incidenti critici che hanno causato la perdita di informazioni e l'accesso non autorizzato. Programma bug bounty Apple sarà in grado di ridurre le probabilità di qualcosa di veramente brutto di andare pubblico e avrà un effetto positivo sulla garanzia di sicurezza.
Il programma sarà invito-solo all'inizio, come previsto solo pochi membri del team saranno presenti dal rapido avvio. Il team finirà per crescere e Apple stanno per aprire le porte ad altre persone in un prossimo futuro. Тhe nomi dei primi ricercatori non sono noti, ma varie fonti ipotizzano che sono stati ex dipendenti Apple.
I ricercatori dovranno fornire informazioni complete e dettagliate degli exploit trovati e inviare una dimostrazione proof-of-concept sui sistemi e dispositivi di produzione, al fine di beneficiare di eventuali premi di taglie.
Apple ha Bug Bounty Programma: Perché ora?
Varie fonti ipotizzano sui tempi di questo programma. Altri giganti tecnologici come Google e Microsoft hanno tali programmi in atto. Secondo uno specialista, Apple è stata vivendo disagi ultimamente e il loro team di sicurezza è stato in grado di far fronte alla recenti exploit famosi in iOS. Nuove minacce alla sicurezza continuano ad emergere ogni giorno è sempre più difficile per i fornitori come Apple per far fronte alle vulnerabilità sempre più complessi.
Alcune fonti dei media suggeriscono che il programma è stato messo in atto al fine di contrastare i rapporti che l'FBI ha esperti di sicurezza nella ricerca di exploit. Questi rapporti indicano che il governo sta attivamente cercando un modo per ottenere l'accesso ai dati degli utenti sui dispositivi di Apple.
Qualsiasi sia la ragione, ricercatori di sicurezza informatica sperano che questa mossa sarà utile per prevenire exploit zero-day critico da superfici. Negli ultimi anni, numerosi incidenti famosi hanno avuto luogo in cui la perdita di informazioni ha portato a scandali o criminali hanno trovato il modo di accesso nella ristretta dei dati su iOS e Mac OS X dispositivi e sistemi.
Apple accetterà segnalazioni di bug da squadre e ricercatori indipendenti come bene e fornire ricompense a loro pure.
esperti di tecnologia ci ricordano che, come le nuove funzionalità continuano ad essere sviluppato in modo sono le minacce alla sicurezza andando a crescere. Ogni singola caratteristica iPhone che possono apparire nella prossima iterazione del dispositivo in grado di fornire un modo per i criminali di ottenere l'accesso non autorizzato ai dati degli utenti e informazioni. Come stiamo ottenendo sempre più legata al mondo sta diventando sempre più insicuro.
programma bug bounty Apple potrebbe essere attesa da tempo, ma gli esperti sperano che sarebbe fare la differenza.