Kuva: AFP / Emmanuel Dunand
Apple on vihdoin avannut tietoturvapalkkio-ohjelmansa ovet kaikille eettisille hakkereille ympäri maailmaa ja on valmis maksamaan jopa 1,5 miljoonaa dollaria niille, jotka löytävät teknisen jättiläisen järjestelmien suurimmat turvallisuuskysymykset.
Hakkerien tulisi löytää ongelmat iOS: n, iPadOS: n, macOS: n, tvOS: n tai watchOS: n uusimmissa julkisesti saatavilla olevissa versioissa vakiokokoonpanolla ja tarvittaessa uusimmalla julkisesti saatavilla olevalla laitteistolla Applen lausunnon mukaan turvallisuuspalkkio-ohjelma.
kuinka saada teeleonin hiukset
Ennen sen avaamista yleisölle tekniikan jättiläinen tarjosi aiemmin elokuussa jopa miljoona dollaria tietoturvatutkijoiden valitsemiseen, jos he pystyvät hakkeroimaan iPhone- ja Mac-tietokoneita ja tunnistamaan haavoittuvuutensa Forbes viime perjantaina 20. joulukuuta.
Apple jakoi luokkiin ongelmat, joista on ilmoitettava, ja jokaisella numerolla on vastaava enimmäisvoitto:”Super Mario” -kasetti myytiin videopelien ennätykseksi 1,5 miljoonaa dollaria Google AR ‘Measure’ -sovellus muuttaa Android-puhelimet virtuaalisiksi mittanauhoiksi Salauslaitos, joka käyttää 3800 PS4: ää, suljettiin Ukrainassa väitetyn sähkövarkauden vuoksi
- iCloud
- Luvaton pääsy iCloud-tilitietoihin Apple Server -palvelimilla (100 000 dollaria)
- Laitteen hyökkäys fyysisen pääsyn kautta
- Lukitusnäytön ohitus (100000 dollaria)
- Käyttäjätietojen poiminta (250 000 dollaria)
- Laitteen hyökkäys käyttäjän asentaman sovelluksen kautta
- Arkaluontoisten tietojen luvaton käyttö (100 000 dollaria)
- Ytimen koodin suorittaminen (150000 dollaria)
- CPU-sivukanavan hyökkäys (250 000 dollaria)
- Verkkohyökkäys käyttäjän kanssa
- Yhden napsautuksen luvaton pääsy arkaluontoisiin tietoihin (150000 dollaria)
- Yhden napsautuksen ytinkoodin suorittaminen (250 000 dollaria)
- Verkkohyökkäys ilman käyttäjän toimia
- Zero-click radio ytimen fyysisen läheisyyden ($ 250,000)
- Nollapainikkeella luvaton pääsy arkaluonteisiin tietoihin (500 000 dollaria)
- Zero-click ytimen koodin suorittaminen pysyvyydellä ja ytimen PAC-ohitus (1 000 000 dollaria)
Pienin enimmäisvoitto alkaa 100 000 dollarista (yli P5 miljoonaa), joka palkitaan niille, jotka voivat antaa raportin luvattomasta pääsystä iCloud-tilitietoihin Apple-palvelimilla.
Suurin enimmäisvoitto on miljoona dollaria (P50 miljoonaa), joka on tarkoitettu nollan napsautuksen sisältävän ytinkoodin suorittamiseen pysyvyydellä ja ytimen PAC-ohituksella sen verkkohyökkäyksen alla ilman käyttäjän vuorovaikutusta.
Apple on myös halukas heittämään ylimääräiset 500 000 dollaria (25 miljoonaa dollaria), jos ilmoitettu ongelma ei ole Applelle tuntematon ja se on ainutlaatuinen nimetyille kehittäjien betoille ja julkisille betoille.
Apple huomautti kuitenkin, että hakkerit voivat edelleen ilmoittaa tietoturvaongelmista, joita ei ole määritelty heidän luetelluissa luokissaan, ja saada niistä maksun, kunhan niillä on merkittävä vaikutus käyttäjiin. JB
AI-yritys pettää kasvojentunnistustekniikkaa peitteiden, valokuvien avulla
Apple TV Plus liittyy suoratoistosarjoihin Oprahin kanssa, mutta ei kirjastoa
Apple jatkaa ihmisarviointeja Sirin äänestä iPhone-päivityksen avulla
AIHEET:Omena,Apple iOS,Bug Bounty,Hakkerit,hakkerointi,iPhone,Mac