Nagy a piaci nyomás a biztonsági rések felkutatására, nagyot emelt a díjazáson a kaliforniai cég.
Már akár egymillió dollárt is kereshet az a hacker, aki sebezhetőséget talál az iPhone vagy a Mac rendszerében, mióta az Apple drasztikusan megemelte a jutalom összegét a korábbi kétszázezer dollárról.
Ez a legmagasabb prémium, amit eredményes hibavadászatért valaha felkínált egy tech cégóriás.
Míg korábban csak a cég hibavadász programjába meghívottak voltak jogosultak a jutalomra, ősszel már minden jelentkező számára nyitva áll a program.
Az amerikai Forbes számolt be arról, hogy az Apple fejlesztői eszközzel látja el a hibavadászokat, vagyis olyan iPhone-nal, amivel a hackerek még jobban bele tudnak látni az operációs rendszerbe, például le tudják állítani a processzort, hogy megnézhessék, mi történik a memóriában tárolt adatokkal. Ivan Krstić, az Apple biztonságtechnikai igazgatója megerősítette, hogy az eszközhöz jelentkezni kell az iOS Security Research Device programra, és jövőre fog indulni.
A teljes egymilliós összeg annak a markát üti, aki olyan biztonsági rést talál a kernelben – vagyis az operációs rendszer alapjában –, ami a felhasználó kattintása nélkül is előjöhet. További félmillió dollár gazdája az lesz, aki felhasználói beavatkozás nélküli hálózati támadást talál. Ezeken kívül egy 50 százalékos bónusz is jár azok számára, akik a szoftver megjelentetési dátuma előtt akadnak hibára.
A jutalmak összegének emelkedését magyarázza, hogy egyre nyereségesebb a magánpiac, ahol hackerek az efféle információkat kormányoknak adják el hatalmas pénzekért.
Maor Shwartz kibertancsadó elmondása szerint akár másfélmillió dollárt is érhet egy olyan biztonsági kiskapu felfedezése, amely sebezhetőségek kihasználásával veszi át az irányítást komputerek vagy telefonok fölött. Ennyiért lehet eladni például kormányszerveknek egy olyan programot, amely a felhasználó kattintása nélkül képes a WhatsAppba behatolni. Jóllehet ez ritkaságszámba megy, évente mindössze egy-kettő ilyet ad el a nagyjából 400 főből álló hacker-élvonal.
A Zerodium nevű cég a közelmúltban kertelés nélkül nyilatkozott arról, hogy mennyit is fizet a kutatóknak mielőtt átadná munkájuk gyümölcsét meg nem nevezett állami ügyfeleinek. Az amúgy kevésbé közlékeny cég januárban bejelentette, hogy 2 millió dollárt ad annak, aki távolról fel tud törni egy iPhone-t.
Krstić elmondta, hogy a hibavadászatot eddig siker koronázta: 2016-os indulása óta 50 komoly sebezhetőséget jelentettek be.
Modern kincsvadászat: akár 40 millió forintot is fizet a Google, ha fel tudod törni a kódjukat
