იპოვეთ ხარვეზი Apple-ის სისტემაში? ახლა თქვენ მიიღებთ ამისთვის 34 მილიონამდე კრონას

Apple-მა დღეს ოფიციალურად წარუდგინა თავისი bug bounty პროგრამა საზოგადოებისთვის, რომელშიც ის გთავაზობთ ჯილდოს მილიონ დოლარამდე მის ერთ-ერთ ოპერაციულ სისტემაში ან iCloud-ში უსაფრთხოების სერიოზული ხარვეზის აღმოჩენისთვის. ამით კომპანიამ არა მხოლოდ გააფართოვა პროგრამა, არამედ გაზარდა შეცდომების აღმოჩენის ჯილდოც.

აქამდე Apple-ის bug bounty პროგრამაში მონაწილეობა მხოლოდ მოწვევის მიღების შემდეგ იყო შესაძლებელი და ეს მხოლოდ iOS სისტემას და მასთან დაკავშირებულ მოწყობილობებს ეხებოდა. დღეიდან Apple დააჯილდოებს ნებისმიერ ჰაკერს, რომელიც აღმოაჩენს და აღწერს უსაფრთხოების ხარვეზს iOS-ში, macOS-ში, tvOS-ში, watchOS-სა და iCloud-ში.

Ეს შეიძლება იყოს დაგაინტერესოთ

iPhone

iOS 13 და macOS Catalina სავსეა შეცდომებით. Apple-ის ყოფილი დეველოპერი განმარტავს რატომ

პეტრ შკუტა

1

გარდა ამისა, Apple-მა გაზარდა მაქსიმალური ჯილდო, რომელიც მას სურს გადაიხადოს პროგრამის ფარგლებში, საწყისი 200 დოლარიდან (4,5 მილიონი გვირგვინი) სრულ 1 მილიონ დოლარამდე (23 მილიონი გვირგვინი). ამასთან, ამის შესახებ პრეტენზიის მიღება შესაძლებელია მხოლოდ იმ ვარაუდით, რომ მოწყობილობაზე თავდასხმა მოხდება ქსელის საშუალებით, მომხმარებლის ურთიერთქმედების გარეშე, შეცდომა ეხება ოპერაციული სისტემის ბირთვს და დააკმაყოფილებს სხვა კრიტერიუმებს. სხვა შეცდომების აღმოჩენა - რომელიც საშუალებას იძლევა, მაგალითად, მოწყობილობის უსაფრთხოების კოდის გვერდის ავლით - დაჯილდოვდება თანხებით ასობით ათასი დოლარის ოდენობით. პროგრამა სისტემების ბეტა ვერსიებზეც კი ვრცელდება, მაგრამ მათ ფარგლებში Apple ჯილდოს კიდევ 50%-ით გაზრდის, ასე რომ მას შეუძლია გადაიხადოს 1,5 მილიონ დოლარამდე (34 მილიონი გვირგვინი). ყველა ჯილდოს მიმოხილვა ხელმისაწვდომია აქ.

იმისთვის, რომ ჯილდოს უფლება ჰქონდეს, მკვლევარმა უნდა აღწეროს შეცდომა სწორად და დეტალურად. მაგალითად, უნდა დაზუსტდეს სისტემის მდგომარეობა, რომელშიც ფუნქციონირებს დაუცველობა. Apple შემდგომში ადასტურებს, რომ შეცდომა რეალურად არსებობს. დეტალური აღწერილობის წყალობით კომპანია ასევე შეძლებს შესაბამისი პაჩის უფრო სწრაფად გამოშვებას.

მომავალ წელს კი Apple შერჩეულ ჰაკერებს გადასცემს სპეციალურ აიფონებს უსაფრთხოების შეცდომების უფრო ადვილად გამოსავლენად. მოწყობილობები ისე უნდა შეიცვალოს, რომ შესაძლებელი იყოს ოპერაციული სისტემის ქვედა ფენებზე წვდომა, რაც ამჟამად მხოლოდ ტელეფონების ჯეილბრეიკს ან დემო ნაწილებს იძლევა.