Apple kaže da osobnu sigurnost svojih kupaca shvata ozbiljno. Kako tvrtka radi na tome? Ona nudi vrlo veliku "nagradu za pogreške", pozivajući "istraživače" da ispucaju iPhone. To je nedavno najavio šef Applea za dizajn i arhitekturu sigurnosti Ivan Krstić na konferenciji o sigurnosti Black Hat u Las Vegasu.
Hacker nagrade
Appleova inicijativa za hakiranje započela je kada je tvrtka prije tri godine počela plaćati nagrade za iOS, usredotočujući se na sisteme iPhone, iPod touch, iPad i iCloud. No, novo će proširenje uključivati Mac, iPad, iWatch i Apple TV operativne sustave.
Tvrtka je prije toga platila 200.000 dolara odštete onima koji su otkrili nedostatke, pri čemu su se mnogi žalili kako je brojka premala s obzirom na razmjere kršenja sigurnosti.
Trenutno je projekt otvoren za sve istraživače, a ne samo one koji su dobili posebnu pozivnicu.
Zaradite Hakiranje iPhonea
Nova razina nagrade od milijun dolara isplatit će se hakeru koji je u mogućnosti dobiti potpuni pristup iOS uređajima na daljinu, bez izravne fizičke interakcije. Apple nudi i 50% bonusa hakerima koji otkriju nedostatke tijekom beta testiranja, donoseći ovaj iznos na 1,5 milijuna dolara.
Osim vijesti o isplatama, nudit će se i novi program za istraživački tim, posebna prilika za iPhone da rade u "jednostavnom načinu rada" s onemogućenim sigurnosnim značajkama. Cilj je prepoznati dublje nedostatke u iOS operativnom sustavu koji ranije nije imao pristup zbog postojećih sigurnosnih značajki.
Ova vijest uslijedila je nekoliko mjeseci nakon što je američki tinejdžer dobio nagradu od tvrtke za otkrivanje ranjivosti u aplikaciji FaceTime, što je omogućilo prisluškivanje razgovora tijekom grupnih poziva.
Iako Apple i dalje pokušava otkriti nedostatke u sustavu prije nego što to učine napadači, samo će vrijeme pokazati hoće li nova inicijativa poboljšati ukupnu sigurnost podataka.