Η Apple αυξάνει το ποσό για bug bounce στα 5 εκατομμύρια δολάρια
Η Apple ανεβάζει τον πήχη στην κυβερνοασφάλεια — και τις αμοιβές για όσους εντοπίζουν τα τρωτά της σημεία.
Σύμφωνα με το Engadget, ο τεχνολογικός κολοσσός αναβάθμισε ριζικά το πρόγραμμα επιβράβευσης ευπαθειών (Security Bounty), προσφέροντας πολλαπλάσια χρηματικά έπαθλα σε ερευνητές και “white-hat” hackers που αποκαλύπτουν αδυναμίες στα συστήματά του.
Από το 1 στο 2 Εκατομμύρια — και Έως 5 για τις Πιο Σοβαρές Απειλές
Η μέγιστη αμοιβή για την ανακάλυψη αλυσίδων εκμετάλλευσης (exploit chains) που θα μπορούσαν να χρησιμοποιηθούν σε εξελιγμένες επιθέσεις τύπου spyware αυξήθηκε από 1 εκατομμύριο σε 2 εκατομμύρια δολάρια.
Ωστόσο, η Apple διατηρεί το δικαίωμα να ανεβάσει την ανταμοιβή έως και τα 5 εκατομμύρια, σε περιπτώσεις όπου εντοπίζονται εξαιρετικά κρίσιμα κενά ασφαλείας.
Νέες Κατηγορίες Επιθέσεων – Νέα Όρια Ανταμοιβών
Η εταιρεία διπλασίασε επίσης τα ποσά για άλλες κατηγορίες ευπαθειών:
Έως 1 εκατομμύριο δολάρια (από 250.000) για εκμεταλλεύσεις που απαιτούν αλληλεπίδραση χρήστη, όπως phishing μέσω εφαρμογών ή ιστοσελίδων.
Έως 500.000 δολάρια για ευπάθειες που προϋποθέτουν φυσική πρόσβαση σε κλειδωμένες συσκευές — ποσό διπλάσιο από το προηγούμενο όριο.
Η αύξηση των επάθλων σηματοδοτεί τη σοβαρότητα με την οποία η Apple αντιμετωπίζει τις απειλές κυβερνοασφάλειας, ιδίως μετά από περιστατικά κατασκοπευτικού λογισμικού που στοχεύουν υψηλόβαθμα στελέχη και δημοσιογράφους.
www.bankingnews.gr
Σύμφωνα με το Engadget, ο τεχνολογικός κολοσσός αναβάθμισε ριζικά το πρόγραμμα επιβράβευσης ευπαθειών (Security Bounty), προσφέροντας πολλαπλάσια χρηματικά έπαθλα σε ερευνητές και “white-hat” hackers που αποκαλύπτουν αδυναμίες στα συστήματά του.
Από το 1 στο 2 Εκατομμύρια — και Έως 5 για τις Πιο Σοβαρές Απειλές
Η μέγιστη αμοιβή για την ανακάλυψη αλυσίδων εκμετάλλευσης (exploit chains) που θα μπορούσαν να χρησιμοποιηθούν σε εξελιγμένες επιθέσεις τύπου spyware αυξήθηκε από 1 εκατομμύριο σε 2 εκατομμύρια δολάρια.
Ωστόσο, η Apple διατηρεί το δικαίωμα να ανεβάσει την ανταμοιβή έως και τα 5 εκατομμύρια, σε περιπτώσεις όπου εντοπίζονται εξαιρετικά κρίσιμα κενά ασφαλείας.
Νέες Κατηγορίες Επιθέσεων – Νέα Όρια Ανταμοιβών
Η εταιρεία διπλασίασε επίσης τα ποσά για άλλες κατηγορίες ευπαθειών:
Έως 1 εκατομμύριο δολάρια (από 250.000) για εκμεταλλεύσεις που απαιτούν αλληλεπίδραση χρήστη, όπως phishing μέσω εφαρμογών ή ιστοσελίδων.
Έως 500.000 δολάρια για ευπάθειες που προϋποθέτουν φυσική πρόσβαση σε κλειδωμένες συσκευές — ποσό διπλάσιο από το προηγούμενο όριο.
Η αύξηση των επάθλων σηματοδοτεί τη σοβαρότητα με την οποία η Apple αντιμετωπίζει τις απειλές κυβερνοασφάλειας, ιδίως μετά από περιστατικά κατασκοπευτικού λογισμικού που στοχεύουν υψηλόβαθμα στελέχη και δημοσιογράφους.
www.bankingnews.gr
Σχόλια αναγνωστών