”המחירון של אפל”: מצאתם פרצת אבטחה? תקבלו עד מיליון דולר

תוכנית ה-Bounty של אפל: מצאתם פירצת אבטחה במערכות ההפעלה שלה? היא מוכנה לפתוח את הארנק העמוק שלה בשבילכם. העיקר שלא תעבירו את מה שגיליתם להאקרים

תמונה: Pixabay

לא רק האקרים מרושעים מחפשים חורי אבטחה ודרכים להרוס מוצרים ושירותים של חברות טכנולוגיה, אלא גם חוקרי אבטחה טובים שרוצים להפוך את העולם למקום בטוח יותר, ועל הדרך להרוויח לפעמים סכום כסף מכובד. למרות שהמכשירים של אפל ידועים בכך שהם מהמאובטחים בעולם, תמיד ישנם איומים חדשים. כעת, אחרי שנים של תחנונים מצד הקהילה, אפל סופסוף הודיעה כי תרחיב את תוכנית איתור האיומים שלה, ולכם יש הזדמנות להרוויח לא מעט מהטעויות שלה.


מה? למה שחברה תשלם לי בשביל למצוא דרכים להרוס את המוצר שלה?

אצל חלק גדול מחברות הטכנולוגיה יש נוהל קבוע: אתם תנברו במוצרים ובקוד של החברה, תמצאו את הבעיות שצוות האבטחה שלה לא איתר בעצמו, תדווחו לחברה עליהן באופן דיסקרטי (ולא תפרסמו אותן ברבים), החברה תימצא את הפתרון הראוי לחסימת האיום ואתם תקבלו סכום כסף בהתאם לאיום שמצאתם. פשוט ממש כמו ציידי ראשים במערב הפרוע (או אפילו בימינו, תאמינו או לא), ולא סתם קוראים לתוכניות הללו “Bounty Program”. כולם מרוויחים מההסדר הזה: לקהילת האבטחה ואפילו ההאקרים יש תמריץ לעבודתם, ובמקביל, החברות משפרות את אבטחת המוצרים שלהן, ולא מגלות את הפירצות רק אחרי שהאקרים עושים בהן שימוש לרעה. המשתמשים כמובן מרוויחים מכך שהמוצרים שלהם הופכים להרבה יותר מאובטחים, ואותן פירצות לא מגיעות לשוק השחור או כמובן משומשות לרעה על ידי אנשים קצת פחות סימפטיים שמוכנים לשלם לא מעט בשביל לעשות לכם נזק.


מאות אלפי דולרים לכל פירצה ועד מיליון וחצי

רק לפני 3 שנים אפל השיקה את תוכנית ה-Bounty שלה למכשירי iOS, ואחרי שנים שבהן קהילת הטכנולוגיה אפילו נמנעה מלבדוק ולדווח על באגים, אפל הודיעה בכנס Black Hat 2019 על הרחבת התוכנית שלה, שכעת תכסה גם כל שאר המוצרים של אפל: מקים, Apple TV, שעוני אפל ואייפדים. במשך שנים אפל הייתה נתונה לביקורת על תוכנית מציאת הבאגים שלה, ורבים טענו כי מדובר ביהירות מצד החברה, בעוד רבים איתרו באגים מסוכנים במערכות שלה, ובעיקר במוצרים שלא היו כלולים בתוכנית.

כעת, התוכנית המורחבת של אפל פתוחה לכל חוקרי האבטחה, שיוכלו ליהנות מתגמולים של עד 200,000 דולר לכל פירצת אבטחה, ואפילו מיליון דולר תמורת אם-כל-המתקפות: מתקפת Zero-Click שתוכל להשיג גישה מוחלטת למכשיר של המותקף מבלי שהמותקף ביצע פעולה כלשהי. אם תמצאו תקלות ובאגים בגירסאות בטא לפני שהגירסה הרשמית מגיעה לציבור תקבלו בונוס של 50%.

אפל אפילו פירסמה את רוב סוגי המתקפות והפירצות שיזכו אתכם בסכומי כסף נכבדים:

  • מעקף של מסך הנעילה: 100,000 דולר
  • גישה לא מורשית למידע רגיש של משתמשים: 100,000 דולר
  • חילוץ מידע פרטי של משתמשים: 250,000 דולר
  • מתקפה הנובעת מהמעבד שתאפשר גישה למידע פרטי רגיש: 250,000 דולר
  • מתקפת On-Click המערבת את הקרנל: 250,000 דולר
  • מתקפת Zero-Click באמצעות הרשת והקרנל: 250,000 דולר
  • מתקפת Zero-Click אשר תוביל לגישה למידע רגיש של משתמשים: 500,000 דולר
  • מתקפה מתמשכת מבוססת קרנל, ללא כל פעולה מצד המשתמש: 1,000,000 דולר

לבסוף, אפל אישרה את השמועות שמתרוצצות כבר מספר שבועות ברשת, ואכן תחבור למספר לא ידוע של חוקרי אבטחה, האקרים ומפתחים, ותעניק להם גישה למכשירי אייפון מיוחדים עם מערכת הפעלה קצת יותר פתוחה וקצת פחות מוגנת. בכך, הם יוכלו לחטט במערכת ההפעלה במקומות שהגישה אליהם מוגבלת אפילו יותר, ולמצוא בעיות נוספות.

אפל צפויה להרחיב את תוכנית הדיווח שלה עד סוף השנה, ובינתיים אתם יכולים להתעדכן באופן הדיווח דרך פורטל התמיכה שלה.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "”המחירון של אפל”: מצאתם פרצת אבטחה? תקבלו עד מיליון דולר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מישהו
Guest

מצחיק, אני מניח שאפשר למכור את הפרצה הזו לחברות שחיות ממנה כמו סלברייט בהרבה יותר. אפל חברה מוזרה

wpDiscuz

תגיות לכתבה: