Immagine: AFP / Emmanuel Dunand
Apple hà infine apartu e porte di u so prugramma di ricumpensa in securità à tutti i piratoghji etichi di u globu, è hè disposta à pagà finu à 1,5 milioni di dollari à quelli chì ponu truvà i più grandi prublemi di sicurezza di i sistemi di u giant tecnologicu.
I prublemi chì i piratudisti anu da truvà devenu esse nantu à l'ultime versioni dispunibili publicamente di iOS, iPadOS, macOS, tvOS, o watchOS cù una cunfigurazione standard, è quandu pertinente, nantu à l'ultime hardware dispunibule publicamente, secondu a dichjarazione d'Apple riguardu à a so prugramma di ricunniscenza di sicurità.
u pruvinciale nov 2 2018
Prima di aprallu à u publicu, u giant tecnologicu hà offertu prima finu à 1 milione di dollari in Agostu per selezziunà i ricercatori di sicurezza se sò capaci di pirate i iPhone è i Mac, è identificà e so vulnerabilità, secondu a Forbes venneri scorsu, u 20 di Dicembre.
Apple hà divisu in categurie i prublemi chì devenu esse segnalati, cù ogni numeru avè un pagamentu massimu equivalente: A cartuccia 'Super Mario' hè stata venduta per u record di video game 1,5 milioni di dollari L'applicazione Google AR 'Measure' trasforma i telefoni Android in nastri di misurazione virtuali Crypto farm cù 3 800 PS4 chjude in Ucraina per presunta robba d'elettricità
- iCloud
- Accessu micca autorizatu à i dati di u contu iCloud nantu à i Servitori Apple (100.000 $)
- Attaccu di u dispositivu via accessu fisicu
- Bypass di u schermu di serratura (100.000 $)
- Estrazione di dati d'utilizatori ($ 250,000)
- Attaccu di u dispositivu via app installata da l'utilizatore
- Accessu micca autorizatu à dati sensibili (100 000 $)
- Esecuzione di codice di kernel ($ 150,000)
- Attaccu di canali laterali CPU ($ 250,000)
- Attaccu di rete cù l'interazione di l'utente
- Un clicu accessu micca autorizatu à dati sensibili ($ 150,000)
- Esecuzione di un codice di kernel in un clic (250.000 $)
- Attaccu di rete senza interazione di l'utente
- Radio à cliccà zero à u kernel cun vicinanza fisica ($ 250,000)
- Cliccate zero l'accessu non autorizatu à dati sensibili ($ 500,000)
- Esecuzione di codice di kernel zero-cliccatu cù persistenza è bypass PAC di kernel ($ 1,000,000)
U più minimu pagamentu massimu cumencia à 100 000 $ (oltre P5 milioni), chì serà ricumpensatu à quelli chì ponu furnisce un raportu nantu à l'accessu micca autorizatu à i dati di u contu iCloud in i servitori Apple.
U più grande pagamentu massimu hè di $ 1 milioni (P50 milioni), chì hè per un'esecuzione di codice di kernel à cliccà zero cù persistenza è bypass PAC di u kernel, sottu à u so attaccu di Rete senza categoria d'interazione di l'utente.
Apple hè ancu dispostu à tirà 500 000 $ in più (P25 milioni) se u prublema ripurtatu hè scunnisciutu per Apple è sò unichi per i beta di sviluppatore designati è i beta publici.
Apple però hà rimarcatu chì i piratudisti ponu ancu segnalà prublemi di sicurezza chì ùn sò micca specificati in e so categurie elencate è ricevenu pagamentu per elli, sempre chì anu cun impattu significativu per l'utenti. JB
Tecnulugia di ricunniscenza facciale ingannata da a cumpagnia AI cù maschere, foto
Apple TV Plus si unisce à e guerre di streaming cù Oprah ma nisuna biblioteca
Apple riprende e critiche umane di l'audio Siri cù l'aghjurnamentu di l'iPhone
TEMI: Apple , Apple iOS , Bug Bounty , Hackers , pirateria , iPhone , Mac
