אפל משדרת מכשירי אייפון מאוזנים ב-Dev-Fused לחוקרי אבטחה

סמל זמן קריאה 2 דקות לקרוא


קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

לאחר שנים של אבטחה על ידי ערפול, אפל סוף סוף אימצה את קהילת האבטחה עם מספר יוזמות, אחת מהן היא הזנת מכשירי אייפון "שבורים" למחקרי אבטחה כדי להקל על עבודת ציד הניצול שלהם.

TechCrunch מדווחת כי אפל שולחת מכשירי טלפון שנקראים Dev-Fused, אשר חסרים בכוונה הגנות אבטחה ומגיעים מותקנים מראש עם כלי פיתוח כגון SSH וגישה לבסיס, לחוקרי אבטחה כדי לאפשר להם לחפש באגים ביתר קלות.

אם הם ימצאו חולשות במערכת ההפעלה אפל מוכנה כעת גם לרכוש מהם את הפרטים כחלק מתוכנית הבאגים שלהם, שיכולה לשלם עד 1.5 מיליון דולר עבור הבאגים החמורים ביותר בתוכנה שטרם שוחררה של אפל.

מכשירי ה-dev-fused אינם שונים בהרבה ממכשירי אייפון שבורים, אך בניגוד למכשירים הללו, יש להם את הגרסה העדכנית ביותר של מערכת ההפעלה, ולמפתחים יש גישה מיידית. לחוקרי אבטחה בתוכנית יש גם גישה לתיעוד נרחב ולפורום ייעודי עם מהנדסי אפל כדי לענות על שאלות ולקבל משוב.

התוכנית הוכרזה בשנה שעברה ב-Blackhat ו-TechCrunch מדווחים שהמכשירים מופצים כעת.

המהלך צפוי לשפר את האבטחה של מכשירי האייפון ולמצוא באגים עמוק במערכת ההפעלה, המשמשים לעתים קרובות על ידי מדינות לאום, מהר יותר. האקרים יתבקשו להגיש באגים באופן פרטי כדי לאפשר לאפל לתקן אותם תחילה.

חוקרי אבטחה יכולים להגיש מועמדות לתוכנית כאן.

פורום משתמשים

0 הודעות