Behind the scenes of iOS and Mac Security
Apple napokon ima program za nagradu za bugove.
Voditelj odjela za sigurnosni inženjering i arhitekturu, Ivan Krstić, najavio je pozivni program tijekom rijetkog javnog nastupa na Black Hat USA 2016 hakerskoj konvenciji u Las Vegasu u noći 4. kolovoza.
Krstić, čiji tim upravlja odgovornim za cjelovitu sigurnost svih Appleovih proizvoda, rekao je da će tvrtka platiti do 200.000 dolara za greške identificirane tijekom njegove prezentacije u četvrtak pod nazivom "Iza kulisa iOS sigurnosti".
Kompenzacija ovisi o hacku: pristup podacima o aplikaciji u sandboxu vrijedan je do 25.000 USD, dok kompromitirajući sigurnosne komponente firmwarea za pokretanje mogu maksimalno zaraditi 200.000 USD.
Nagrađivanje hakera za otkrivanje sigurnosnih propusta umjesto da ih potajno iskorištava postalo je sve češće - svatko od Ubera do Pentagona to čini.
Appleov pomak od oslanjanja na dobru volju istraživača da ponudi nagradu za otkrivanje bugova vjerojatno je potaknut hakiranjem iPhonea 5c povezanog sa snimanjem San Bernardina iz 2015. godine. Javnost malo zna o hakiranju i može li se i dalje koristiti za slamanje u iPhone.
Sudionik Black Hata Robert McCarthy Tweeted:
Publika: "Koliko je FBI utjecao na vaš položaj?"
Ivan Krstic: "Ovdje sam inženjer da bih odgovorio na tehnička pitanja"
Čak ni FBI, koji je platio još nepoznatu treću osobu da hakira iPhone kada je Apple odbio pomoći u slučaju, ne zna kako je uređaj ugrožen. Možda čak ni ne zna koliko je hak doista koštao, jer tvrdnja direktora FBI-ja Jamesa Comeyja da je to koštalo oko 1,3 milijuna dolara opovrgnuta je kasnijim izvješćima u kojima se tvrdilo da je zapravo koštao manje od milijun dolara.
Ta je dvosmislenost još više zabrinjavajuća jer FBI nije pronašao ništa na uređaju. To znači da je jedna od vodećih svjetskih agencija za provedbu zakona nepoznatu tvrtku dala nepoznatu količinu novca za obavljanje nepoznatog haka - što je dokazalo da se to može učiniti i da su svi koji imaju iPhone 5c u opasnosti - a da ne dobiju ništa zauzvrat.
Program Bount Bounty mogao bi omogućiti Appleu da ukloni neke od tih varijabli i učini svoje proizvode sigurnijima. Ipak, čudno je da će program početi s nekoliko desetaka istraživača i proširiti se samo pozivom. Smisao programa Bount Bounty je obično dobiti što je moguće više ljudi kako bi se proširili raznim sigurnosnim značajkama da bi vidjeli što mogu zaobići.
Apple navodno planira s vremenom pozvati više ljudi u program i "pozvati" svakoga tko prijavi ozbiljnu ranjivost kroz druge kanale, ali za sada se čini da Apple samo spušta prste u bazen bug bug. To je karakteristika tvrtke koja je često oprezna, ali će vjerojatno biti obeshrabrujuća za svakoga tko se želi što prije boriti za nagrade.
Ipak, ovo je nesumnjiv napredak za Apple. Krstic se pojavio na događaju kao što je Black Hat USA. U kombinaciji s drugim promjenama, kao što je odluka da se ne šifrira iOS 10 kernel, čini se da nasljeđe epizode San Bernardina može biti Apple koji je voljan izaći iz sjene tako da može zadržati mnoge ljude koji koriste svoje proizvode malo sigurnije,
Prvi britanski astronaut lansirao u svemir, radost Nacije
Službeno je. Velika Britanija sada ima svoju vlastitu u svemiru. Timothy Peake, prvi Britanac bez dvojnog američkog državljanstva ili privatnog ugovora, lansiran je u svemir na raketi Sojuz oko 6:00 EST. Peake, koji je izabran za klasu astronauta Europske svemirske agencije 2010., kao i NASA-u ...
Prije 15 godina, Mars Odyssey lansirao je našu opsesiju Crvenim planetom
Volite znatiželju Rover? Uzbuđeni zbog vode na Marsu? Odyssey ima zahvaliti za sve to.
5 stvari koje treba tražiti na Black Hat USA 2016, ako ne možete ići
Black Hat USA 2016 započeo je u Las Vegasu 30. srpnja. Dok je događaj otvoren za svakoga tko želi prisustvovati, svi koji su zainteresirani za učenje od nekih od najvećih svjetskih stručnjaka za sigurnost moći će putovati u Nevadu. Srećom, kadrovi novinara spustit će se na hakiranje ...