אפל: מצאתם באג במוצרים שלנו? תקבלו הרבה כסף

אפל פתחה רשמית את תוכנית ה-Bug Bounty שלה לציבור הרחב, שנפתחה למוזמנים בלבד ב-2016. מעכשיו יוכלו חוקרים והאקרים להרוויח עד מיליון דולר וחצי על ידי עדכון אפל בפרצות שמצאו

באגים ופרצות הם נחלתן של לא מעט חברות טכנולוגיה, כשחלקן מנסות להקדים את הסקנדל האבטחתי והתקשורתי על ידי פתיחת תוכניות Bug Bounty שבמסגרתן הן פונות להאקרים וחוקרי אבטחה שיימצאו חולשות במערכות שלהן. אפל פתחה ב-2016 תוכנית כזו למוזמנים בלבד, אך החל מסוף השבוע האחרון – גם אתם יכולים לקחת חלק.

מה המחירון של אפל?

בחודש אוגוסט האחרון הודיעה אפל על תוכניתה לפתוח את תוכנית ה-Bug Bounty שלה, הפתוחה למוזמנים בלבד מאז 2016, לציבור הרחב וכעת זה קורה. באוגוסט האחרון הודיעה ענקית הטכנולוגיה מקופרטינו כי תוסיף לתוכנית מוצרים נוספים שלה. החוקרים שימצאו פרצות יוכלו לקבל פרסים כספיים מ-25 אלף דולר ועד מיליון דולר למי שימצא .

התוכנית כוללת מציאת באגים ופרצות אבטחה באייפונים, מאקים, Apple TV, שעוני אפל ואייפדים. הפרס הגדול, מיליון דולר, יוענק להאקרים או חוקרי אבטחה שימצאו פרצה המשפיעה כמה פלטפורמות של אפל במקביל בעדכון התוכנה העדכני ביותר שלה. בנוסף, אם תמצאו תקלות ובאגים בגירסאות בטא לפני שהגירסה הרשמית מגיעה לציבור תקבלו בונוס של 50%.

אפל אפילו פירסמה את רוב סוגי המתקפות והפירצות שיזכו אתכם בסכומי כסף נכבדים:

  • פירצה ב-iCloud המעניקה לתוקף גישה מוגבלת: 25,000 אלף דולר
  • פירצה ב-iCloud המעניקה לתוקף גישה רחבה: 100,000 דולר
  • מעקף של מסך הנעילה: 100,000 דולר
  • גישה לא מורשית למידע רגיש של משתמשים: 100,000 דולר
  • חילוץ מידע פרטי של משתמשים: 250,000 דולר
  • מתקפה הנובעת מהמעבד שתאפשר גישה למידע פרטי רגיש: 250,000 דולר
  • מתקפת On-Click המערבת את הקרנל: 250,000 דולר
  • מתקפת Zero-Click באמצעות הרשת והקרנל: 250,000 דולר
  • מתקפת Zero-Click אשר תוביל לגישה למידע רגיש של משתמשים: 500,000 דולר
  • מתקפה מתמשכת מבוססת קרנל, ללא כל פעולה מצד המשתמש: 1,000,000 דולר

אפל אישרה באוגוסט את השמועות על כך שתחבור למספר לא ידוע של חוקרי אבטחה, האקרים ומפתחים, ותעניק להם גישה למכשירי אייפון מיוחדים עם מערכת הפעלה קצת יותר פתוחה וקצת פחות מוגנת. בכך, הם יוכלו לחטט במערכת ההפעלה במקומות שהגישה אליהם מוגבלת אפילו יותר, ולמצוא בעיות נוספות.

מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? הגישו את המועמדים שלכם לפרסי ה-GeekAwards

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים - Don't @ Me.

הגב

7 תגובות על "אפל: מצאתם באג במוצרים שלנו? תקבלו הרבה כסף"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
odedo1
Guest

Goodbye to jailbreaking. !!!!!

Google
Guest

Good news

אחד שלא יודע
Guest

ומיקרוסופט? יש לה את הביצים לעשות אותו הדבר? כנראה שלא. ואם כן, זו התאבדות מבחינתה…

רועי
Guest

חיפוש קצר בגוגל:
https://www.microsoft.com/en-us/msrc/bounty

כרובי
Guest

כל התאגידים הגדולים משתמשים בתוכנית bug bounty כיום.

אסף
Guest

נראה לי ש NSO יכולה לעשות אחלה כסף פה..

ShitLord
Guest

יאללה לכל יפי הנפש frontend/backend/fullstack הגיע הזמן להסבת מקצוע

wpDiscuz

תגיות לכתבה: