Apple menawarkan peneliti keamanan hingga $ 1 juta untuk mendeteksi kekurangan pada iPhone

Apple dilaporkan menawarkan hingga $ 1 juta kepada peneliti keamanan untuk membantu mereka mendeteksi kekurangan di iPhone. Program karunia bug semacam itu bukan yang pertama dari jenisnya Apple sebelumnya menawarkan hadiah hanya kepada para peneliti yang diundang yang mencoba menemukan kekurangan di telepon dan cadangan cloud-nya.

Pada hari Kamis, pada konferensi keamanan Black Hat tahunan, perusahaan mengumumkan bahwa mereka akan membuka proses untuk semua peneliti dan menawarkan berbagai hadiah, yang disebut "karunia, ”Untuk temuan paling signifikan. Karunia tertinggi sebelumnya adalah $ 200.000 untuk laporan bug yang bermanfaat yang kemudian dapat diperbaiki dengan pembaruan perangkat lunak dan tidak membiarkan mereka terekspos kepada penjahat atau mata-mata.

Kami ingin menarik beberapa peneliti luar biasa yang sejauh ini memfokuskan waktu mereka pada platform lain. Hari ini banyak dari mereka mengatakan kepada kami bahwa mereka melihat platform kami, dan mereka ingin melakukan penelitian, tetapi bilah terlalu tinggi – Krstic, AppleKepala teknik keamanan dan arsitektur

Apple sedang mengambil langkah lain untuk membuat penelitian lebih mudah diakses; perangkat baru akan diaktifkan dengan ssh, shell root, dan kemampuan debug canggih, semua dirancang untuk memudahkan peneliti keamanan untuk menemukan bug.

Apple telah memberi peneliti keamanan dalam program khusus undangannya sebuah perangkat yang akan memungkinkan mereka menjelajahi ceruk iPhone tanpa beralih ke pasar gelap. Namun, AppleKarunia baru berada dalam kisaran yang sama dengan beberapa harga yang dipublikasikan dari kontraktor.