Immagine: AFP/Emmanuel Dunand
Apple ha finalmente aperto le porte del suo programma di ricompensa alla sicurezza a tutti gli hacker etici in tutto il mondo ed è disposta a pagare fino a 1,5 milioni di dollari a coloro che riescono a trovare i maggiori problemi di sicurezza dei sistemi del gigante tecnologico.
I problemi che gli hacker dovrebbero trovare devono riguardare le ultime versioni pubblicamente disponibili di iOS, iPadOS, macOS, tvOS o watchOS con una configurazione standard e, se del caso, sull'ultimo hardware disponibile pubblicamente, come da dichiarazione di Apple relativa al loro programma di taglie di sicurezza.
boner nella sirenetta
Prima di aprirlo al pubblico, il gigante della tecnologia in precedenza aveva offerto fino a $ 1 milione ad agosto per selezionare i ricercatori della sicurezza se sono in grado di hackerare iPhone e Mac e individuare le loro vulnerabilità, come da Forbes venerdì scorso, 20 dicembre.
Apple ha diviso in categorie i problemi su cui dovrebbero essere segnalati, con ogni problema con un pagamento massimo equivalente:Cartuccia 'Super Mario' venduta per un record di 1,5 milioni di dollari nei videogiochi L'app Google AR 'Measure' trasforma i telefoni Android in nastri di misurazione virtuali Crypto farm che utilizzava 3.800 PS4 chiusa in Ucraina per presunto furto di elettricità
- iCloud
- Accesso non autorizzato ai dati dell'account iCloud su server Apple ($ 100.000)
- Attacco al dispositivo tramite accesso fisico
- Esclusione della schermata di blocco ($ 100.000)
- Estrazione dati utente ($ 250.000)
- Attacco al dispositivo tramite app installata dall'utente
- Accesso non autorizzato a dati sensibili ($ 100.000)
- Esecuzione del codice del kernel ($ 150.000)
- Attacco al canale lato CPU ($ 250.000)
- Attacco di rete con interazione dell'utente
- Accesso non autorizzato con un clic a dati sensibili ($ 150.000)
- Esecuzione del codice del kernel con un clic ($ 250.000)
- Attacco di rete senza interazione dell'utente
- Radio zero clic sul kernel con prossimità fisica ($ 250.000)
- Accesso non autorizzato a zero clic a dati sensibili ($ 500.000)
- Esecuzione del codice del kernel senza clic con persistenza e bypass del kernel PAC ($ 1.000.000)
La vincita massima più piccola parte da $ 100.000 (oltre P5 milioni), che verrà premiata a coloro che possono fornire un rapporto sull'accesso non autorizzato ai dati dell'account iCloud sui server Apple.
Il più grande pagamento massimo è di $ 1 milione (P50 milioni), che è per un'esecuzione del codice del kernel senza clic con persistenza e bypass del kernel PAC, nella sua categoria Attacco di rete senza interazione dell'utente.
Apple è anche disposta a versare un extra di $ 500.000 (P25 milioni) se il problema segnalato è sconosciuto ad Apple e riguarda esclusivamente le beta degli sviluppatori designate e le beta pubbliche.
Tuttavia, Apple ha notato che gli hacker possono ancora segnalare problemi di sicurezza non specificati nelle categorie elencate e ricevere un pagamento per essi, purché abbiano un impatto significativo sugli utenti. JB
Tecnologia di riconoscimento facciale ingannata dalla società di intelligenza artificiale usando maschere, foto
Apple TV Plus si unisce alle guerre di streaming con Oprah ma nessuna libreria
Apple riprende le revisioni umane dell'audio di Siri con l'aggiornamento di iPhone
TEMI:Mela,Apple iOS,Bug Bounty,Hacker,hacking,i phone,Mac