Našli jste chybu v systému od Applu? Nyní za ní dostanete až 34 milionů korun

Dan Pražák • 20. 12. 2019

Apple dnes oficiálně spustil svůj bug bounty program pro veřejnost, v rámci kterého nabízí odměnu až jeden milion dolarů za nález vážné bezpečnostní chyby v některém z jeho operačních systémů nebo v iCloudu. Společnost tak nejenom že program rozšířila, ale také zvýšila odměny za nález chyb.

Doposud bylo možné se do bug bounty programu Applu zapojit pouze po obdržení pozvánky a týkal se jenom systému iOS a s ním souvisejících zařízení. Od dnešního dne Apple odmění každého hackera, který najde a popíše bezpečnostní chybu v rámci iOS, macOS, tvOS, watchOS a iCloudu.

Mimo to Apple zvýšil maximální odměnu, kterou je v rámci programu ochotný vyplatit, a to z původních 200 tisíc dolarů (4,5 milionu korun) na celý 1 milion dolarů (23 milionů korun). Na tu je ale možné získat nárok pouze za předpokladu, že útok na zařízení proběhne po síti, bez interakce uživatele, chyba se bude týkat jádra operačního systému a splní další kritéria. Nález ostatních chyb – umožňující například obejít bezpečnostní kód zařízení – je odměněn částkami v řádu stovek tisíc dolarů. Program se dokonce týká i betaverzí systémů, v rámci těch ale Apple navýší odměnu ještě o dalších 50 %, tudíž může vyplatit až 1,5 milionu dolarů (34 milionů korun). Přehled všech odměn je k dispozici zde.

Aby měl výzkumník na odměnu nárok, musí chybu řádně a detailně popsat. Například je potřeba, aby byl přesně uveden stav systému, při kterém zranitelnost funguje. Apple totiž následně ověřuje, že chyba skutečně existuje. Díky detailnímu popisuje bude také společnost schopná rychleji vydat příslušnou záplatu.

V příštím roce dokonce Apple poskytne vybraným hackerům speciální iPhony pro snazší odhalení bezpečnostních chyb. Zařízení mají být upravena tak, že bude možné získat přístup do nižších vrstev operačního systému, což aktuálně umožňuje pouze jailbreak, případně demo kusy telefonů.

Témata: Jailbreak, iOS 5 (tvOS), hacker, program, MacOS, telefon, iOS, uživatel, iPhone

Dan Pražák

Všechny články autora

Diskuze k článku

Pavel Beneš

• 20. 12. 2019 16:18

Za ni, ne za ní. ?

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Čtěte více

Apple zaplatí až milion dolarů těm, kteří najdou závažnou chybu v zabezpečení iOS

Apple by měl za chyby v iOS poslat 2,5 milionu na charitu, tvrdí vývojář z Googlu

Kritickou chybu ve FaceTime objevil teprve 14letý mladík. Apple ho odmění minimálně půl milionem korun

Hackeři objevili 55 bezpečnostních chyb v operačních systémech od Applu

Dnes nejčtenější články

Které měří lépe? Vyzkoušeli jsme Apple Watch Series 7 proti Galaxy Watch4 Classic

Proč touží jablíčkáři po návratu Touch ID

Co hrozí při přehřátí iPhonu

Apple plánuje nový HomePod. Co by mohl umět a jak se může inspirovat od konkurence

5 her a aplikací z App Store, které dnes na macOS získáte výhodněji (27. 6. 2022)

Gaming na iPhonu pro lidi s omezenou schopností pohybu: Využít můžete Xbox Adaptive Controller

Nejčtenější články

Mohlo by vás zajímat