אפל תשלם עד 1.5 מיליון דולר למי שיכול לפרוץ אייפון או מק

none
 
אפל מכריזה על תוכנית להקים קמפוס של מיליארד דולר בטקסס

תמונה: AFP / עמנואל דננד





סוף סוף אפל פתחה את הדלתות של תוכנית הכמויות הביטחוניות שלה לכל ההאקרים האתיים ברחבי העולם, והיא מוכנה לשלם עד 1.5 מיליון דולר למי שיכול למצוא את בעיות האבטחה הגדולות ביותר של מערכות ענקית הטכנולוגיה.

הבעיות שההאקרים צריכים למצוא חייבות להיות בגרסאות העדכניות ביותר הזמינות לציבור של iOS, iPadOS, macOS, tvOS או watchOS עם תצורה סטנדרטית, ובמקרה הרלוונטי, בחומרה האחרונה הזמינה לציבור, בהתאם להצהרת אפל בנוגע תוכנית שכר אבטחה.





שרה ג'רונימו לפני ואחרי

לפני שפתחה אותו לציבור, ענקית הטכנולוגיה הציעה בעבר בחודש אוגוסט עד מיליון דולר לבחור חוקרי אבטחה אם הם מסוגלים לפרוץ מכשירי אייפון ומחשבי מקינטוש, ולאתר את נקודות התורפה שלהם, לפי פורבס ביום שישי האחרון, 20 בדצמבר.

אפל חילקה לקטגוריות את הנושאים עליהם יש לדווח, כאשר לכל נושא יש תשלום מקסימלי שווה ערך:מחסנית 'סופר מריו' נמכרה עבור שיא משחקי וידאו ב -1.5 מיליון דולר אפליקציית 'מד' של גוגל AR הופכת את מכשירי אנדרואיד לקלטות מדידה וירטואליות חוות קריפטו המשתמשת ב -3,800 PS4 שהושבתה באוקראינה בגין גניבת חשמל לכאורה



  • iCloud
    • גישה לא מורשית לנתוני חשבון iCloud בשרתי Apple (100,000 $)
  • התקפת מכשירים באמצעות גישה פיזית
    • עקיפת מסך נעילה (100,000 $)
    • מיצוי נתוני משתמשים ($ 250,000)
  • התקפת מכשירים באמצעות אפליקציה המותקנת על ידי המשתמש
    • גישה לא מורשית לנתונים רגישים (100,000 $)
    • ביצוע קוד ליבה (150,000 $)
    • התקפת ערוץ צדדי במעבד (250,000 $)
  • התקפת רשת עם אינטראקציה של משתמשים
    • לחיצה אחת גישה לא מורשית לנתונים רגישים (150,000 $)
    • ביצוע קוד ליבה בלחיצה אחת ($ 250,000)
  • התקפת רשת ללא אינטראקציה של המשתמש
    • לחץ על אפס רדיו לליבה עם קרבה פיזית ($ 250,000)
    • לחץ על אפס גישה בלתי מורשית לנתונים רגישים (500,000 $)
    • לחיצה על אפס ביצוע קוד ליבה עם התמדה ועקיפת PAC ליבה ($ 1,000,000)

התשלום המרבי הקטן ביותר מתחיל ב 100,000 $ (מעל P5 מיליון), אשר יתוגמל לאלו שיכולים לספק דיווח על הגישה הבלתי מורשית לנתוני חשבון iCloud בשרתי Apple.

התשלום המקסימלי הגדול ביותר הוא מיליון דולר (P50 מיליון דולר), המיועד לביצוע של קוד ליבה בלחיצת אפס עם התמדה ועקיפת PAC ליבה, תחת התקפת הרשת שלה ללא קטגוריית אינטראקציה של המשתמש.



אפל מוכנה גם להשקיע 500,000 דולר נוספים (P25 מיליון דולר) אם הבעיה שדווחה אינה ידועה לאפל וייחודית לבתות המפתחים הייעודיות ולבתי הביטא הציבוריים.

עם זאת, אפל ציינה כי האקרים עדיין יכולים לדווח על בעיות אבטחה שאינן מוגדרות בקטגוריות המפורטות שלהם ולקבל תשלום עבורם, כל עוד הם בעלי השפעה משמעותית על המשתמשים. JB

טכנולוגיית זיהוי פנים שולל על ידי חברת AI באמצעות מסכות, תמונות

Apple TV Plus מצטרף למלחמות זורמות עם אופרה אך ללא ספרייה

אפל מחדשת ביקורות אנושיות על סירי אודיו עם עדכון האייפון

נושאים:תפוח עץ,אפל iOS,באג באונטי,האקרים,פריצה,אייפון,מק