Äpple använder sig av konferensens sista dag Svart hatt, att prata djupt om IOS 13 och macOS säkerhetsalternativ, som Hitta min funktionalitet på båda operativsystemen, vilket hjälper till att hitta datorer med hjälp av Apple-enheter här.
Under detta samtal, Ivan Krstic, chef för teknik och arkitektursäkerhet på Apple, nämnde han några intressanta figurer från prisprogram teknik för dig som hittar säkerhetshål i sina olika tjänster.
Detta program har utvidgats till alla plattformar, inklusive tvOS och macOS. Apple meddelade det kommer att betala upp till en miljon dollar för de viktigaste sårbarheterna, som involverar kodutförande utan användarinteraktion.
Hur mycket betalar du Apple för att rapportera säkerhetsbrister?
| Obehörig åtkomst till iCloud-kontodata på Apple-servrar | $ 100 000 | |
| Fysiska tillträdesattacker | Lås upp användardata Extractionsskärm | $ 100.000 $ 250.000 |
| Attackera genom användarinstallerade applikationer | Obehörig åtkomst till användardata med högt värde Utförande av kärnkod Angrepp på CPU-kanalsidan av användardata med högt värde | $ 100.000 $ 150.000 $ 250.000 |
| Nätverksattacker som kräver användarinteraktion | Obehörig åtkomst till användardata med högt värde med ett klick Kör kärnkod med ett klick | $ 150.000 $ 250.000 |
| Nätverksattacker utan användarinteraktion | Radio till kärna med fysisk närhet (utan klick) Tillgång till användardata med högt värde (utan klick) Utförande av kärnkod med uthållighet (utan klick) | $ 250.000 $ 500.0001 000 000 dollar |
50 sårbarhet med hög inverkan på tre år
Enligt Krstic har de fått 50 sårbarheter med hög inverkan sedan 2016. Nyligen avslöjade säkerhetsgruppen Google Project Zero sex allvarliga säkerhetssvagheter på iOS, mestadels fullbordad av Apple, som är i den högsta priskategorin.
Två Project Zero-ingenjörer de tillkännagav resultaten till allmänheten, även om detalj en sparas eftersom den inte har lösts helt på iOS 12.4. Inför denna rörelse visar flera företag som också erbjuder säkerhetsbelöningar det detta utnyttjande kan anges mellan 2 och 4 miljoner dollar, eftersom de är mycket populära bland angripare eftersom de kan hacka en iPhone utan användarens vetskap.
