Apple iOS үйлдлийн систем дэх алдааны төлөө 2,5 саяыг буяны байгууллагад илгээх ёстой гэж Google-ийн хөгжүүлэгч мэдэгдэв

15. 8. 2018

Өнгөрсөн долоо хоногт Google-ийн судлаач Apple-ийг буяны ажилд бараг 2,5 сая доллар илгээх ёстой гэж мэдэгджээ. Шалтгаан нь iOS үйлдлийн системд маш олон тооны алдаануудыг олж илрүүлж, apple компанид мэдээлсэн.

Иан Беер бол бусад компаниудын програм хангамжийн аюулгүй байдлын алдааг илрүүлэхэд гол анхаарлаа хандуулдаг Google-ийн Project Zero багийн гишүүдийн нэг юм. Алдаа илрүүлсний дараа тухайн компанид программ хангамжийг нийтэд түгээхээс өмнө засахын тулд ерэн хоногийн хугацаа өгдөг. Дээр дурдсан санаачилгын зорилго нь интернетийг бүхэлд нь аюулгүй болгох явдал юм. Тэрээр компаниудад программ хангамжийнхаа алдааг засч залруулахыг шахах замаар үүнд хүрэхийг хүсч байна.

Apple-ийн аюулгүй байдлын шагнал 3 — Ян Беэр

Apple-ийн аюулгүй байдлын шагнал 1 — Иан Беэрийн жиргээ

Apple-ийн аюулгүй байдлын шагнал 2 — Apple Bug Bounty хөтөлбөрийн шагналууд

Галерей руу орно уу

Хэсэг хугацааны өмнө Apple өөрийн алдааны урамшууллын хөтөлбөрийг эхлүүлсэн. Үүний дагуу аюулгүй байдлын судлаачид үйлдлийн систем дэх бүх төрлийн алдааг илрүүлэхийн тулд цалин авдаг. Гэсэн хэдий ч ижил төстэй чиглэлтэй бусад програмуудаас ялгаатай нь алимны алдааны шагналын хөтөлбөр нь зөвхөн тусгай урилгаар ажилладаг. Хэрэв Иан Беэр ийм урилга хүлээн авч, хөтөлбөрт албан ёсоор оролцсон бол олж илрүүлсэн, мэдээлсэн алдааныхаа төлөө 1,23 сая долларын мөнгөн шагнал хүртэх байсан. Хэрэв тэрээр Apple-д цалингаа буяны үйлсэд хандивлахыг зөвшөөрвөл энэ хэмжээ 2,45 сая доллар болж өснө. Apple компани программ хангамжийнхаа алдааг засч залруулах ажлыг муу хийдэг учраас ийм мэдэгдлийг хийсэн гэж Беэр хэлэв.

Apple компани хоёр жилийн өмнө аюулгүй байдлын алдааны урамшууллын хөтөлбөрөө эхлүүлсэн бөгөөд илэрсэн эмзэг байдлын дээд хэмжээ нь 200 доллар байсан. Гэвч жилийн дараа энэ хөтөлбөр аажмаар буурч эхэлсэн - шалтгаан нь Apple-аас судлаачдад бага хэмжээний мөнгө төлсөн явдал байв. Тэд Apple-ийн төхөөрөмжийг хакердахтай холбоотой засгийн газар эсвэл компаниудад эмзэг байдлын талаар мэдээлэхийг илүүд үздэг. Жишээлбэл, ижил төстэй төвлөрсөн стартапуудын нэг iOS болон macOS үйлдлийн систем дэх тэг өдрийн алдааг илрүүлэхийн тулд гурван сая доллар санал болгосон.

Эх сурвалж: бизнес эрхлэгч

Сэдвүүд: Google-ийн, хөтөлбөр, MacOS, Тагийн, Apple-ийн

Өгүүллийн хэлэлцүүлэг

Иво Иво

15. 8. 2018 12:27

Гараа сунгасан сая сая хүмүүс байдаг ...

Хариулах

Таны нэр

Таны сэтгэгдэл

Дээрх мэдээллийг бөглөснөөр би TEXT FACTORY s.r.o. компани Брно хотод бүртгэлтэй оффис, Durďákova 336/29, Černá Pole, ZIP код: 613 00, ID дугаар: 06157831, Брно дахь Бүсийн шүүхэд бүртгэлтэй болохыг хүлээн зөвшөөрч байна. , 100399 дугаарыг оруулснаар 6 дугаар зүйлийн 1 дэх хэсэгт заасны дагуу TEXT FACTORY s.r.o.-ийн хууль ёсны ашиг сонирхлын үндсэн дээр миний бөглөсөн бүртгэлийн маягтад өгсөн миний хувийн мэдээллийг боловсруулах болно. е) GDPR болон хууль ёсны үүргээ биелүүлэхийн тулд (6 дугаар зүйлийн 1 дэх хэсгийн в) GDPR) дараахь зорилгоор: TEXT FACTORY s.r.o.-ийн үйл ажиллагаа явуулдаг вэб сайтад зочлогчдод нийтлэгдсэн нийтлэлд идэвхтэй хувь нэмэр оруулах эсвэл хэлэлцүүлэгт оролцох зөвшөөрлийг баталгаажуулах шаардлагатай. форумууд болон эдгээр хэлэлцүүлгийн форумын администраторын хувьд TEXT FACTORY s.r.o.-ийн эрхийг хэрэгжүүлэх. Хувийн мэдээлэл, эрхийн боловсруулалтын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой Хувийн мэдээллийг хамгаалах хичээлүүд. текстийг бүхэлд нь

Фото зургийн цомог

Энэ байж болох юм чамайг сонирхож байна

Холбоотой