Ο αμερικανικός κολοσσός προσφέρει αμοιβή έως 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της, ακολουθώντας το παράδειγμα άλλων εταιριών. Ποια τα οφέλη αυτής της στρατηγικής.
H Apple προσφέρει σε hackers έως 200.000 δολάρια προκειμένου να εντοπίσουν κενά ασφαλείας στα προϊόντα της, όπως ανακοίνωσε η ίδια η εταιρία την Πέμπτη, καθώς διεξάγει όπως και αρκετές άλλες μεγάλες εταιρίες τεχνολογικών προϊόντων, τα αποκαλούμενα «προγράμματα bug bounty», τα οποία προσφέρουν αμοιβή σε όσους εντοπίσουν αστοχίες των τεχνολογικών προϊόντων πριν αυτά τεθούν σε ευρεία κυκλοφορία.
Το ποσό με το οποίο θα αμειφθούν οι συμμετέχοντες στο πρόγραμμα εξαρτάται από την σοβαρότητα του ελαττώματος που θα εντοπίσουν. Η αμοιβή ξεκινά από τα 25.000 δολάρια και μπορεί να φτάσει μέχρι και τα 200.000 δολάρια.
Πρόκειται για μία από τις μεγαλύτερες αμοιβές στην αγορά. Η Uber, λόγου χάριν, προσφέρει στους hackers μέχρι 10.000 δολάρια, ενώ η μεγαλύτερη αμοιβή που παρέχει η Google ανέρχεται στις 20.000 δολάρια.
Η συμμετοχή στο πρόγραμμα θα γίνεται μόνο κατόπιν πρόσκλησης από την εταιρεία και οι δυνητικοί hackers θα επιλεγούν από μια από μια ομάδα ειδικών οι οποίοι κατά το παρελθόν έχουν υποδείξει κενά ασφαλείας στην Apple. Για να λάβουν την αμοιβή τους, οι hackers θα πρέπει να παρουσιάσουν στην εταιρεία τα ευρήματά τους.
Συχνά η λογική πίσω από ένα πρόγραμμα bug bounty έγκειται στο να επιτρέψει σε ανθρώπους που ενδεχομένως δεν εργάζονται στην εταιρία, αλλά που έχουν εξειδίκευση στην κυβερνο-ασφάλεια, να εντοπίσουν και να απομακρύνουν τυχόν τρωτά σημεία. Μπορεί να είναι δύσκολο για την ομάδα ασφαλείας μιας εταιρίας να γνωρίζει όλα τα ελαττώματα ενός συστήματος.
Το πρόγραμμα της Apple ανακοινώθηκε στο συνέδριο Black Hat στο Λας Βέγκας από τον Ivan Krstic, τον επικεφαλής σχεδιασμού συστημάτων ασφαλείας της Apple, ο οποίος αναφέρθηκε σε τεχνικές λεπτομέρειες αναφορικά με την ασφάλεια των AutoUnlock, Homekit, και iCloud Keychain. Για την Apple, αυτός είναι ασυνήθιστος βαθμός δημοσιοποίησης στοιχείων ασφαλείας των προϊόντων της.
Τα προγράμματα bug bounty είναι συχνά ένας τρόπος αποτροπής των hackers από το να εντοπίσουν αστοχίες του συστήματος και μετά να τις πουλήσουν στην μαύρη αγορά. Αυτά τα αποκαλούμενα “zero day exploits”- ελαττώματα που έχουν εντοπιστεί πριν προλάβει να τα διορθώσει η εταιρία- μπορούν να προσελκύσουν πολύ καλύτερη αμοιβή στο “μαύρο διαδίκτυο” σε σχέση με τα αντίστοιχα έπαθλα των προγραμμάτων bug bounty.
Νωρίτερα αυτό το έτος, η Apple ενεπλάκη σε διένεξη με το FBI για την παροχή πρόσβασης στο iPhone που χρησιμοποιήθηκε από έναν δράστη στις περσυνές επιθέσεις στο San Bernardino.
Οι αρχές τελικά κατάφεραν ξεκλειδώσουν το τηλέφωνο μέσω τρίτων, αλλά κατέβαλε στην εταιρία 1 εκατομμύριο δολάρια προκειμένου να διενεργήσει το hack.
Πηγή: euro2day.gr
Ειδήσεις σήμερα:
Τέμπη: Ισχυρές ενδείξεις μεταφοράς εύφλεκτης ουσίας – «Αλλοίωση της σκηνής του εγκλήματος»
Αυξήθηκαν οι αφίξεις τουριστών τον Μάρτιο – Ποιοι τουρίστες προτίμησαν την Κύπρο
«Μάχες χαρακωμάτων» στους θεσμούς: Καταχωρήθηκε η αίτηση για παύση Ελεγκτή για ανάρμοστη συμπεριφορά
Καταχωρήθηκε σήμερα (26/4) από τους δικηγόρους της ηγεσίας της Εισαγγελίας, η αίτηση για παύση του Γενικού Ελεγκτή.
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
