Call Free: +1 234 5678
info@example.com
544 S Grand Ave, Los Angeles, CA 90071, USA
Call Free: +1 234 5678
info@example.com
544 S Grand Ave, Los Angeles, CA 90071, USA
Call Free: +1 234 5678

Apple menyediakan hadiah $1 juta untuk Hacker yang melaporkan Vulnerability di produk mereka

Apple baru saja memperbarui aturan program bug bounty nya dengan mengumumkan beberapa perubahan besar selama briefing di konferensi keamanan Black Hat kemarin.

Salah satu pembaruan yang paling menarik adalah …

Apple telah sangat meningkatkan hadiah maksimum untuk program hadiah bug-nya dari $ 200.000 menjadi $ 1 juta — itu sejauh ini merupakan hadiah bug terbesar yang ditawarkan oleh perusahaan teknologi besar untuk melaporkan kerentanan dalam produk-produknya.

Pembayaran $ 1 juta akan dihargai untuk eksploitasi mematikan yang parah — kerentanan eksekusi kode kernel nol-klik yang memungkinkan kontrol penuh dan persisten atas kernel perangkat. Eksploitasi yang kurang parah akan memenuhi syarat untuk pembayaran yang lebih kecil.

Apalagi?

Mulai sekarang dan seterusnya, program karunia bug Apple tidak hanya berlaku untuk menemukan kerentanan keamanan di sistem operasi seluler iOS, tetapi juga mencakup semua sistem operasinya, termasuk macOS , watchOS, tvOS, iPadOS, dan iCloud.

pembayaran program bug bug apel

Sejak diluncurkan sekitar tiga tahun lalu, program hadiah bug Apple hanya memberikan penghargaan kepada peneliti keamanan dan pemburu hadiah bug untuk menemukan kerentanan dalam sistem operasi seluler iOS, yang akan berlanjut sampai program yang diperluas mulai berlaku pada musim gugur ini.

Apakah Anda bersemangat? Berikut adalah iPhone khusus yang dapat menjadi milik Anda …

Mulai tahun depan, Apple juga akan menyediakan iPhone yang telah dipenjara sebelumnya untuk sejumlah peneliti keamanan tepercaya sebagai bagian dari Program Perangkat Penelitian Keamanan iOS.Program baru ini pertama kali dilaporkan oleh Forbes.

Perangkat ini akan memiliki akses yang jauh lebih dalam daripada iPhone yang tersedia untuk pengguna sehari-hari, termasuk akses ke ssh, root shell, dan kapabilitas debug tingkat lanjut, yang memungkinkan para peneliti untuk mencari kelemahan di tingkat shell yang aman.

Meskipun siapa pun dapat mengajukan permohonan untuk menerima salah satu iPhone khusus ini dari Apple, perusahaan hanya akan membagikan sejumlah kecil perangkat ini dan hanya kepada peneliti yang memenuhi syarat.

Tidak cukup meyakinkan? Imbalan bonus juga menunggu Anda …

Selain hadiah maksimumnya sebesar $ 1 juta, Apple juga menawarkan bonus 50% kepada para peneliti yang menemukan dan melaporkan kerentanan keamanan dalam perangkat lunak pra-rilisnya (versi beta) sebelum rilis publiknya —Membawa hadiah maksimum menjadi $ 1,5 juta.

Anda dapat mengajukan permohonan untuk program bounty bug Apple yang direvisi akhir tahun ini, yang akan terbuka untuk semua peneliti, daripada sejumlah ahli keamanan yang disetujui oleh Apple.

Perluasan dan peningkatan besar-besaran dalam pembayaran program hadiah bug Apple kemungkinan akan disambut oleh peneliti keamanan dan pemburu hadiah bug yang secara terbuka mengungkapkankerentanan yang mereka temukan dalam produk Appleatau menjualnya ke vendor swasta seperti Zerodium ,Cellebrite , dan Grayshift yang berurusan. dalam eksploitasi 0-day, demi keuntungan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *