Apple започна да раздава специални iPhone-и на най-добрите ловци на бъгове

1
453

В последното десетилетие Apple прави всичко възможно iPhone да бъде едно от най-сигурните устройства на пазара. Заключвайки софтуера си, Apple иска да защити своите два милиарда клиенти. Изследователи от областта на сигурността обаче отбелязват, че това прави невъзможно да погледнеш под капака на устройството, за да провериш какво се е случило, когато нещо се обърка.

В последно време Apple реши да се отвори към въпросните изследователи и добронамерени хакери

Миналата година, по време на конференция за сигурност, шефът по сигурността Ivan Krstic сподели пред публиката, че най-доверените изследователи ще получат специален iPhone с невиждано до сега ниво на достъп. Така те ще имат възможност да открият и докладват уязвимости в рамките на iOS Security Research Device програмата.

Ето, че сега идва и моментът, в който устройствата тръгват към избраните специалисти

Версията на iOS на тези смартфони е специално направена. Тя има функции, които другите „нормални“ телефони нямат.

Говорим за неща като:
  • SSH достъп
  • Root Shell, който дава възможност за изпълнение на специални команди с пълен достъп до софтуера
  • Инструменти за debug, които да позволят на изследователите да пускат своя код многократно и да разберат по-добре какво се случва под повърхността

Пред TechCrunch, от компанията обясняват, че искат да изградят сериозно сътрудничество с хакерите, а не просто да им дадат едно устройство. Те ще получат подробна документация и специален форум, в който да общуват с инженери на Apple.

Става ясно и, че тези устройства не са нови, просто до сега никога не са били пускани публично. Известно е, че някои изследователи са се сдобили с отделни бройки чрез черния пазар, за да тестват експлойтите си, но количеството наистина е ограничено.

Предоставяйки на тези хора устройство, в което ги няма обичайните ограничения с цел сигурност, компанията ще улесни желаещите да откриват уязвимости на много по-дълбоко ниво от обикновено.  Има уверение обаче, че тези устройства не представляват риск за всички останали iPhone смартфони, в случай, че бъдат загубени или използвани не по предназначение.

До този момент, Apple имаше единствено програма, при която хакери могат да докладват бъгове и проблеми със сигурността на компанията, за да бъдат поправени от инженерите

В замяна на съдействието за направата на iPhone по-сигурен смартфон, хакерите получават някакво заплащане. То зависи от степента на риск, който проблема представлява.

Компанията обяснява, че новата програма ще върви паралелно с вече утвърдената. Хакерите все още ще могат да докладват за бъгове по сигурността и да получат заплащане до $1 милион. Има възможност и за до 50% бонус за най-сериозните уязвимости в софтуера на компанията, ако той е във фазата непосредствено преди пускане.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари