Casa > cibernético Notícias > Iniciado o programa Apple Bug Bounty, $200,000 para erros críticos
CYBER NEWS

A Apple Bug recompensa Programa Iniciado, $200,000 para erros críticos

dispositivo de sequestro-maçã-vulnerabilidades-stforum-2-cabeçalho
A Apple seguiu outros gigantes do software notáveis ​​Google e na criação de seu programa de recompensa próprio Bug. A Apple Bug programa de recompensa fornece especialistas em segurança uma maneira de ganhar dinheiro através da apresentação de informações sobre vulnerabilidades para a Apple.

Por que a Apple está aderindo à Bug Bounty Initiative?

Existem duas razões principais pelas quais as pessoas gostariam de participar neste esquema:

1. Os especialistas em segurança serão capazes de ganhar um bom dinheiro - A Apple é generosa o suficiente para oferecer aos pesquisadores até $200 000 para os bugs mais críticos. O valor dependerá da gravidade da vulnerabilidade e os pesquisadores podem esperar que o recebam a tempo.

2. A Apple será capaz de evitar má reputação - Vamos encarar, A Apple tem um ecossistema muito grande de software e serviços que fornecem uma plataforma muito complexa. Como todos os outros gigantes da tecnologia, ocorreram muitos incidentes críticos que resultaram em vazamento de informações e acesso não autorizado. O programa de recompensa por bug da Apple será capaz de reduzir as chances de algo realmente ruim se tornar público e terá um efeito positivo na garantia de segurança.

relacionado: O dia zero da Apple ignora a proteção de integridade do sistema

O programa será apenas para convidados no início, como esperado, apenas alguns membros da equipe estarão presentes desde o início. A equipe acabará crescendo e a Apple abrirá as portas para outras pessoas em um futuro próximo. Os nomes dos primeiros pesquisadores não são conhecidos, mas várias fontes especulam que eles foram ex-funcionários da Apple.

Os pesquisadores terão que fornecer informações completas e detalhadas das explorações encontradas e enviar uma demonstração de prova de conceito em sistemas de produção e dispositivos, a fim de se qualificar para quaisquer prêmios de recompensa.

Apple Bug Bounty Program: Porque agora?

Várias fontes especulam sobre o momento deste programa. Outros gigantes da tecnologia, como Google e Microsoft, têm esses programas em funcionamento. De acordo com um especialista, A Apple tem passado por dificuldades ultimamente e sua equipe de segurança tem sido incapaz de lidar com o explorações famosas recentes no iOS. Novas ameaças de segurança continuam a surgir todos os dias, está se tornando mais difícil para fornecedores como a Apple lidar com as vulnerabilidades cada vez mais complexas.

Algumas fontes da mídia sugerem que o programa foi implementado para conter relatos de que o FBI tem especialistas em segurança para encontrar exploits. Esses relatórios indicam que o governo está buscando ativamente uma forma de obter acesso aos dados do usuário nos dispositivos da Apple.

relacionado: $40,000 gasto pelo Google no Chrome 43 Relatório de erros

Seja qual for a razão, pesquisadores de segurança cibernética esperam que esta mudança seja útil na prevenção exploits críticos de dia zero da superfície. Nos últimos anos, vários incidentes famosos ocorreram em que o vazamento de informações levou a escândalos ou criminosos encontraram maneiras de acessar dados restritos em dispositivos e sistemas iOS e Mac OS X.

A Apple aceitará relatórios de bugs de equipes independentes e pesquisadores também e fornecerá recompensas a eles também.

Os especialistas em tecnologia nos lembram que, à medida que os novos recursos continuam a ser desenvolvidos, as ameaças à segurança aumentarão. Cada recurso do iPhone que pode aparecer na próxima iteração do dispositivo pode fornecer uma forma de os criminosos obterem acesso não autorizado aos dados do usuário e informação. À medida que estamos cada vez mais conectados, o mundo fica cada vez mais inseguro.

O programa de recompensa por bug da Apple pode estar atrasado, mas os especialistas esperam que faça a diferença.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...