A Google-höz és más nagy techvállalatokhoz hasonlóan az Apple-nek is van úgynevezett bug bounty, avagy hibavadász programja. Ennek lényege, hogy aki kisebb-nagyobb sebezhetőséget talál a cég rendszereiben, az legálisan, jutalom ellenében jelentheti azt.
Ez egy remek motiváció a szakembereknek arra, hogy hibák után kutassanak – és a szolgáltatás mögött álló cég is csak nyer ezzel, elvégre tudomást szerezhet egy olyan hibáról, ami felett eddig átsiklottak. Márpedig egy súlyosabb, sokáig nem jelentett sebezhetőség sokkal nagyobb kárt okozhat, mint a jutalomként felkínált összegek.
Az Apple 2020-ban indította el a saját bug bounty-programját. Azóta 800 biztonsági kutatónak összesen 35 millió dollárt ítélt oda a cég – ez körülbelül 12 milliárd forintot jelent. Most egy kicsit átszabja a programot az Apple, növelve a maximális kifizetéseket, és új kategóriákat is indítva – írja a Bleeping Computer.
A felhasználói beavatkozást nem igénylő – zero-click – sebezhetőségekért járó jutalom maximuma például 2 millió dollárra – nagyjából 670 millió forintra – emelkedett. Többnyire a kémprogramok fejlesztői támadnak ilyen módszerekkel.
Egy bónuszrendszer révén azonban még a 2 millió dollár sem a plafon – ha valaki meg tudja kerülni az iOS Zárt módját (Lockdown mode), vagy a béta szoftverekben talál sebezhetőséget, akár 5 millió dollárt is kaphat. Ez átváltva is igen szép összeg: körülbelül 1,7 milliárd forint.
Az Apple várakozásai a nagyobb jutalmak az eddigieknél is jobban fogják ösztönözni a kutatókat arra, hogy feltárják és jelentsék a biztonsági hibákat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
