Apple, 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27621
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Apple, 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της

Δημοσίευση από cordis » 08 Αύγ 2016 16:26

Ο αμερικανικός κολοσσός προσφέρει αμοιβή έως 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της, ακολουθώντας το παράδειγμα άλλων εταιριών. Ποια τα οφέλη αυτής της στρατηγικής.
Αποζημίωση-μαμούθ για όποιον καταφέρει να χακάρει την Apple

H Apple προσφέρει σε hackers έως 200.000 δολάρια προκειμένου να εντοπίσουν κενά ασφαλείας στα προϊόντα της, όπως ανακοίνωσε η ίδια η εταιρία την Πέμπτη, καθώς διεξάγει όπως και αρκετές άλλες μεγάλες εταιρίες τεχνολογικών προϊόντων, τα αποκαλούμενα «προγράμματα bug bounty», τα οποία προσφέρουν αμοιβή σε όσους εντοπίσουν αστοχίες των τεχνολογικών προϊόντων πριν αυτά τεθούν σε ευρεία κυκλοφορία.

Το ποσό με το οποίο θα αμειφθούν οι συμμετέχοντες στο πρόγραμμα εξαρτάται από την σοβαρότητα του ελαττώματος που θα εντοπίσουν. Η αμοιβή ξεκινά από τα 25.000 δολάρια και μπορεί να φτάσει μέχρι και τα 200.000 δολάρια.

Πρόκειται για μία από τις μεγαλύτερες αμοιβές στην αγορά. Η Uber, λόγου χάριν, προσφέρει στους hackers μέχρι 10.000 δολάρια, ενώ η μεγαλύτερη αμοιβή που παρέχει η Google ανέρχεται στις 20.000 δολάρια.

Η συμμετοχή στο πρόγραμμα θα γίνεται μόνο κατόπιν πρόσκλησης από την εταιρεία και οι δυνητικοί hackers θα επιλεγούν από μια από μια ομάδα ειδικών οι οποίοι κατά το παρελθόν έχουν υποδείξει κενά ασφαλείας στην Apple. Για να λάβουν την αμοιβή τους, οι hackers θα πρέπει να παρουσιάσουν στην εταιρεία τα ευρήματά τους.

Συχνά η λογική πίσω από ένα πρόγραμμα bug bounty έγκειται στο να επιτρέψει σε ανθρώπους που ενδεχομένως δεν εργάζονται στην εταιρία, αλλά που έχουν εξειδίκευση στην κυβερνο-ασφάλεια, να εντοπίσουν και να απομακρύνουν τυχόν τρωτά σημεία. Μπορεί να είναι δύσκολο για την ομάδα ασφαλείας μιας εταιρίας να γνωρίζει όλα τα ελαττώματα ενός συστήματος.

Το πρόγραμμα της Apple ανακοινώθηκε στο συνέδριο Black Hat στο Λας Βέγκας από τον Ivan Krstic, τον επικεφαλής σχεδιασμού συστημάτων ασφαλείας της Apple, ο οποίος αναφέρθηκε σε τεχνικές λεπτομέρειες αναφορικά με την ασφάλεια των AutoUnlock, Homekit, και iCloud Keychain. Για την Apple, αυτός είναι ασυνήθιστος βαθμός δημοσιοποίησης στοιχείων ασφαλείας των προϊόντων της.

Τα προγράμματα bug bounty είναι συχνά ένας τρόπος αποτροπής των hackers από το να εντοπίσουν αστοχίες του συστήματος και μετά να τις πουλήσουν στην μαύρη αγορά. Αυτά τα αποκαλούμενα "zero day exploits"- ελαττώματα που έχουν εντοπιστεί πριν προλάβει να τα διορθώσει η εταιρία- μπορούν να προσελκύσουν πολύ καλύτερη αμοιβή στο "μαύρο διαδίκτυο" σε σχέση με τα αντίστοιχα έπαθλα των προγραμμάτων bug bounty.

Νωρίτερα αυτό το έτος, η Apple ενεπλάκη σε διένεξη με το FBI για την παροχή πρόσβασης στο iPhone που χρησιμοποιήθηκε από έναν δράστη στις περσυνές επιθέσεις στο San Bernardino.

Οι αρχές τελικά κατάφεραν ξεκλειδώσουν το τηλέφωνο μέσω τρίτων, αλλά κατέβαλε στην εταιρία 1 εκατομμύριο δολάρια προκειμένου να διενεργήσει το hack.

http://www.euro2day.gr/news/world/artic ... karei.html
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

dimitrismaritakis
Δημοσιεύσεις: 4
Εγγραφή: 13 Αύγ 2016 19:52

Apple, 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της

Δημοσίευση από dimitrismaritakis » 23 Αύγ 2016 22:48

Κάτι μου λέει ότι θα δούμε πολλές επιθέσεις σε προϊόντα της Apple μετά από αυτήν την ανακοίνωση

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες