Apple se preconizează că va dezvălui un program de recompensă macOS la viitoarea conferință de securitate a Black Hat, care va avea loc la Las Vegas, Nevada, la sfârșitul acestei săptămâni, a informat Forbes astăzi.
Programul de recompensă Mac va recompensa cercetătorii care ar putea găsi probleme de securitate critice în sistemul de operare al companiei care alimentează hardware-ul Mac. Surse nenumite citate de publicație au afirmat că nu a fost imediat clar dacă vor fi oferite premii similare ca în cazul programului de recompense existent al companiei care vizează hardware-ul iOS.
Apple a refuzat să comenteze.
Noua inițiativă de recompense va sosi la timp. În februarie, adolescentul Linus Henze a descoperit o eroare majoră în macOS care i-a permis să spioneze parolele din brelocul sistemului. Problema este că nu a furnizat detalii Apple din cauza lipsei de plată. Dacă aveți un program dedicat de recompense pentru Mac, i-ar încuraja pe oameni ca Henze să raporteze defectele critice producătorului Mac înainte de a putea fi exploatați în sălbăticie.
De altfel, macOS-urile din ultimul an au fost din ce în ce mai mult ținta de malware și actori răi, cu atât mai mult cu cât Apple a pus accentul pe protejarea confidențialității și securității utilizatorilor. Un program dedicat de recompense pentru macOS ar face ca Mac-urile să fie în mare măsură mai sigure, un câștig atât pentru Apple, cât și pentru utilizatorii finali, a comentat Patrick Wardle, cercetătorul principal de securitate la Jamf..
Patrick știe aceste lucruri în interior - a găsit până acum numeroase probleme în macOS.
Foarte încântat să revină la stadiul de Black Hat anul acesta pentru a vorbi despre câteva caracteristici de securitate Apple de talie mondială! Integritatea codurilor iOS și codurile de autentificare Pointer, boot-ul securizat pentru Mac cu T2 Security Chip, cripta din spatele funcției Find My și multe altele: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 iunie 2019
Ivan Krstić, care este șeful Apple pentru Securitate și Inginerie, va susține joi o discuție la Black Hat, intitulată „În spatele scenelor iOS și Mac Security”, care a promis „detalii tehnice fără precedent” pe securitatea iPhone și Apple Mac.
Programul actual de recompensă iOS a fost introdus în urmă cu trei ani, promițând o recompensă de până la 200.000 USD pentru orice vulnerabilități critice descoperite în sistemul de operare mobil care alimentează iPhone-uri și iPads. În timp ce unii au spus că recompensa monetară a companiei este prea scăzută, compania s-a întâlnit cu hackeri de înaltă performanță în efortul de a obține terenul.
La începutul acestui an, compania a recunoscut că Grant Thompson, în vârstă de 14 ani, care s-a împiedicat de eroarea FaceTime a grupului de ieșire, va primi recompensă, deoarece a raportat această vulnerabilitate critică pentru Apple..
Piesa Forbes menționează, de asemenea, că compania va furniza participanților programului de recompense iOS cu variante speciale de iPhone pre-jailbroken, care vor face mai ușor pentru cercetătorii de securitate să descopere vulnerabilitățile hardware și software..
