Buggeprogram är ett vanligt sätt för företag att lära sig om problem med sin hårdvara och mjukvara, samtidigt som de ger människor möjlighet att få betalt för att hitta dem. Apple är ett av de stora namnen för att köra ett sådant program och utvidgas så småningom till att omfatta macOS.
IPhone-tillverkaren gjorde ett tillkännagivande på säkerhetskonferensen Black Hat, där den också avslöjade att inte bara spridningen av bounty bug-programmet till tvOS, watchOS och iCloud också, utan också att det högsta priset ökade till 1 miljon dollar.
Se även:
Men chanserna för att vem som får detta stora antal verkar mycket små. För att kvalificera sig för detta måste en säkerhetsforskare – eller någon för den delen – hitta en allvarlig ny sårbarhet på iOS. För att få betalt måste felet göra det möjligt för angriparen att ta kontroll över telefonen utan användarinteraktion.
Dessutom tillkännagav Apple också att det skulle tillhandahålla ett litet antal säkerhetsforskningsverktyg – i princip iPhoner som har fängslats med tillgång till ssh, root shell och “avancerade felsökningsfunktioner” – för att göra det lättare för säkerhetsforskare att undersöka.
Enheten kommer endast att finnas tillgänglig för en handfull människor med en “högkvalitativ undersökning av systemsäkerhetsforskning”. Apple kommer att börja distribuera det vid en okänd tid nästa år.
Bildkredit: pixs4u / Shutterstock
