Trong những ngày này Hội nghị mũ đen ở Las Vegas, một sự kiện xoay quanh vấn đề bảo mật công nghệ thông tin. Tư vấn bảo mật, công ty lớn, nhân viên chính phủ và thậm chí tin tặc, sử dụng hội nghị như một tài liệu tham khảo thế giới. Apple Anh ta đã đến đó trong nhiều năm, nơi mà ngay cả một trong những nhân viên an ninh của anh ta, Ivan Krstic, đã thuyết trình.
Trong đó, Krstic đã phát hành chi tiết mới về những thay đổi và cải tiến Cô ấy sẽ làm gì Apple trong một chương trình phần thưởng cho những người tránh thành công các biện pháp bảo mật của họ.
Thêm tiền để tìm lỗi và iPhone đặc biệt
Apple mở chương trình phần thưởng để tìm một con côn trùng vào tháng 8 năm 2016. Tuy nhiên, nó chỉ tập trung vào iOS và đặt sang một bên khác sistema operativo và nền tảng. watchOS, tvOS và macOS không được bao gồm trong chương trình này. Tình trạng này sẽ thay đổi như Apple Bạn sẽ nhập các cải tiến sau vào chương trình phần thưởng mới:
- Bây giờ điều này bao gồm macOS, tvOS và watchOS như iCloud.
- Tùy thuộc vào nền tảng và loại thất bại, giải thưởng có phạm vi từ tối đa 200.000 đến 1$ 1.000.000 (xem ví dụ ở trên).
- Ai phát minh ra một con côn trùng trong phần mềm beta, họ sẽ nhận được thêm 50% tiền thưởng.
- Lô hàng iPhone sửa đổi được xác nhận sẽ được tìm thấy một con côn trùng Nó dễ dàng được gửi đến các nhà nghiên cứu được lựa chọn.
- Nó sẽ mở cửa cho tất cả các nhà nghiên cứu và sẽ có hiệu lực vào cuối năm nay.
Sự thay đổi này có nghĩa là một sự gia tăng đáng kể trong việc cố gắng thu hút các nhà nghiên cứu bảo mật và "khuyến khích" họ chia sẻ nghiên cứu của họ với các công ty. Có một số lỗi và lỗi nhất định có thể được sử dụng độc hại để mở khóa thiết bị Apple Nếu không có sự chấp thuận của người dùng. Loại lỗi này đạt được giá trị lớn trên thị trường chợ đen, nơi thậm chí các công ty tư nhân quản lý để phát triển các thiết bị mở khóa.
Mặc dù các công ty này thường tuyên bố rằng khách hàng của họ là các chính phủ dân chủ và đôi khi họ không đối phó với một nhà nước độc đoán không phải lúc nào cũng như thế này. Tầm quan trọng của việc có một chương trình phần thưởng hào phóng và toàn diện hơn trở nên rõ ràng khi một thiếu niên không thể làm như vậy trong những năm đầu Apple Bạn sẽ nghiêm túc khi báo cáo lỗi trong cuộc gọi nhóm FaceTime cho công ty.
Tuy nhiên chúng tôi không biết ngày chính xác Chương trình mới này sẽ có hiệu lực ở đâu hoặc nó sẽ được truy cập như thế nào? Tôi hy vọng nó không quá muộn.
Chia sẻ nó Apple đã công bố những thay đổi và cải tiến đối với chương trình phần thưởng săn lùng lỗi Bug của nó
