Аппле Аппле покреће програм Буг Боунти у Блацк Хат УСА 2016

Аппле коначно има програм за награду за бугове.

Директор компаније за безбедносни инжењеринг и архитектуру, Иван Крстић, најавио је позивни програм само током ријетког јавног наступа на Блацк Хат УСА 2016 хакерској конвенцији у Лас Вегасу 4. августа.

Крстић, чији тим управља одговорним за безбедност свих Аппле производа, рекао је да ће компанија платити до 200.000 долара за грешке које су идентификоване током његове презентације у четвртак под називом "Иза кулиса иОС безбедности".

Компензација зависи од хака: приступ подацима из апликације у санџоку вредан је до 25.000 долара, док компромитовање безбедних компоненти фирмваре-а за покретање може да максимум од $ 200.000.

Награђивање хакера за откривање сигурносних пропуста умјесто да их потајно искориштава постало је уобичајено - сви од Убера до Пентагона то чине.

Апплеов помак од ослањања на добру вољу истраживача да понуди награду за откривање бугова вероватно је мотивисан хаковањем иПхоне 5ц повезаног са снимањем Сан Бернардина 2015. године. Јавност мало зна о хаку и може ли се и даље користити за разбијање у иПхоне.

Учесник Блацк Хат Роберт МцЦартхи Твеетед:

Публика: "Колико је питање ФБИ-а утицало на вашу позицију?"

Иван Крстиц: "Ја сам овде инжењер да бих одговорио на техничка питања"

Чак ни ФБИ, који је платио непознатом трећем лицу да хакује иПхоне када је Аппле одбио да помогне у случају, не зна како је уређај угрожен. Можда чак ни не зна колико је хак доиста коштао, јер је тврдња директора ФБИ Јамеса Цомеија да је коштала око 1,3 милиона долара оповргнута каснијим извештајима који су тврдили да је заправо коштао мање од милион долара.

Та двосмисленост је још више забрињавајућа зато што ФБИ ништа није пронашао на уређају. То значи да је једна од најистакнутијих агенција за проведбу закона у свијету дала непознату количину новца непознатој компанији за обављање непознатог хака - што је доказало да се то може учинити и да су сви са иПхоне 5ц у опасности - а да не добију ништа заузврат.

Програм за награду за бугове могао би омогућити Апплеу да елиминише неке од тих варијабли и учини своје производе сигурнијим. Ипак, чудно је да ће програм почети са неколико десетина истраживача и проширити се само на позив. Сврха програма за награду за бугове је да се што више људи приближи различитим безбедносним карактеристикама да би видели шта могу да заокруже.

Аппле наводно планира да позове више људи у програм како вријеме пролази, те да "позове" свакога тко пријави озбиљну рањивост кроз друге канале, али за сада изгледа да Аппле само умањује своје прсте у базу буг буг. То је карактеристично за компанију, која је често опрезна, али ће вероватно бити обесхрабрујућа за свакога ко је желео да се натјече за награде што је прије могуће.

Ипак, ово је непогрешив напредак за Аппле. Крстић се појавио на догађају као што је Блацк Хат УСА. У комбинацији са другим променама, као што је одлука да се не шифрује иОС 10 кернел, чини се да наслеђе епизоде ​​Сан Бернардина може бити Аппле који је вољан да изађе из сенке тако да може задржати многе људе који користе његове производе мало безбедније.