Apple sẽ trả cho bạn 100.000 đô la nếu bạn tìm thấy lỗi trong iCloud
Việc bạn phát hiện ra lỗi trong icloud của các phiên bản công khai mới nhất của iOS , iPadOS, macOS, tvOS và watchOS sẽ được "gã khổng lồ" trao thưởngLà một phần trong cam kết bảo mật của Apple. (xem chi tiết tại: https://developer.apple.com/security-bounty/) Apple thưởng cho các nhà nghiên cứu chia sẻ với họ các vấn đề quan trọng. Và các kỹ thuật được sử dụng để khai thác chúng. Apple ưu tiên giải quyết các vấn đề đã được xác nhận nhanh nhất có thể để bảo vệ khách hàng tốt nhất. Và năm nay Apple sẽ trao cho bạn $100,000 nếu bạn tìm ra lỗi trong icloud.
Gã khổng lồ công nghệ sẵn sàng thưởng cho các nhà nghiên cứu tiền thưởng lỗi. Vì đã tìm ra vấn đề trong hệ thống của mình.
Apple đang mở chương trình tiền thưởng lỗi của mình cho các phiên bản công khai mới nhất của iOS , iPadOS, macOS, tvOS và watchOS. Các nhà nghiên cứu tìm thấy. Và báo cáo rõ ràng các vấn đề với Apple Product Security sẽ nhận được khoản thanh toán lớn. Tùy thuộc vào lỗi được phát hiện.
Trong một bài đăng trên trang nhà phát triển của mình. Apple đã phác thảo các danh mục tiền thưởng bao gồm các lỗi trong iCloud. Các cuộc tấn công thiết bị thông qua truy cập vật lý. Tấn công mạng với sự tương tác của người dùng và hơn thế nữa. Các khoản thanh toán tối đa dao động từ 100.000 đến 1 triệu đô la.
Trong một bài đăng trên trang nhà phát triển của mình. Apple đã phác thảo các danh mục tiền thưởng bao gồm các lỗi trong iCloud. Các cuộc tấn công thiết bị thông qua truy cập vật lý. Tấn công mạng với sự tương tác của người dùng và hơn thế nữa. Các khoản thanh toán tối đa dao động từ 100.000 đến 1 triệu đô la.
Đầu năm nay, Apple đã cung cấp những chiếc iPhone đặc biệt dành riêng cho các nhà nghiên cứu bảo mật tại Black Hat
Apple đã khởi động chương trình tiền thưởng bảo mật đầu tiên vào năm 2016. Và cung cấp cho các nhà nghiên cứu tới 200.000 đô la để tìm và báo cáo các lỗ hổng trong hệ thống. Google và Facebook cũng đã cung cấp phần thưởng cho các nhà nghiên cứu. Và tin tặc để thực hành bảo mật của họ dưới "kính hiển vi" trong năm qua. Những người sử dụng máy tính hạng nặng khác, bao gồm Microsoft, Yahoo, Chrysler và United Airlines cũng đã có tiền thưởng lỗi.
Ngoài danh mục tiền thưởng cho vấn đề của icloud Apple còn mạnh tay chi trả cho nhiều lĩnh vực khác.
Topic | Xuất chi tối đa | |
iCloud | Truy cập trái phép dữ liệu tài khoản iCloud trên Máy chủ Apple | $100,000 |
Tấn công thiết bị thông qua truy cập vật lý | Khóa màn hình Khai thác dữ liệu người dùng | $100,000 $250,000 |
Tấn công thiết bị thông qua ứng dụng do người dùng cài đặt | Truy cập trái phép vào dữ liệu nhạy cảm ** Thực thi mã hạt nhân Tấn công kênh bên CPU | $100,000 $150,000 $250,000 |
Tấn công mạng với sự tương tác của người dùng | Truy cập trái phép vào dữ liệu nhạy cảm ** Thực thi mã hạt nhân bằng một cú nhấp chuột | $150,000 $250,000 |
Tấn công mạng mà không có sự tương tác của người dùng | Đài phát thanh không nhấp chuột vào kernel với khoảng cách vật lý Nhấp chuột không truy cập trái phép vào dữ liệu nhạy cảm ** Thực thi mã hạt nhân bằng cách nhấp chuột với sự kiên trì và bỏ qua PAC kernel | $250,000 $500,000 $1,000,000 |
** Dữ liệu nhạy cảm bao gồm nội dung của Danh bạ, Thư, Tin nhắn, Ghi chú, Ảnh hoặc dữ liệu vị trí chính xác theo thời gian thực hoặc lịch sử.
Tác giả bài viết: Aptech Buôn Ma Thuột
Ý kiến bạn đọc