Ydych chi wedi dod o hyd i nam yn system Apple? Nawr fe gewch hyd at 34 miliwn o goronau amdano

20. 12. 2019

Heddiw lansiodd Apple ei raglen bounty byg yn swyddogol i'r cyhoedd, lle mae'n cynnig gwobr o hyd at filiwn o ddoleri am ddarganfod diffyg diogelwch difrifol yn un o'i systemau gweithredu neu yn iCloud. Felly mae'r cwmni nid yn unig wedi ehangu'r rhaglen, ond hefyd wedi cynyddu'r gwobrau am ddod o hyd i wallau.

Hyd yn hyn, dim ond ar ôl derbyn gwahoddiad yr oedd yn bosibl cymryd rhan yn rhaglen byg bounty Apple, ac roedd yn ymwneud â'r system iOS a dyfeisiau cysylltiedig yn unig. Gan ddechrau heddiw, bydd Apple yn gwobrwyo unrhyw haciwr sy'n canfod ac yn disgrifio nam diogelwch yn iOS, macOS, tvOS, watchOS, ac iCloud.

Yn ogystal, cynyddodd Apple y wobr uchaf y mae'n barod i'w thalu o fewn y rhaglen, o'r 200 o ddoleri gwreiddiol (4,5 miliwn coronau) i 1 miliwn o ddoleri llawn (23 miliwn coronau). Fodd bynnag, dim ond ar y rhagdybiaeth y bydd yr ymosodiad ar y ddyfais yn digwydd dros y rhwydwaith y gellir ei hawlio am hyn, heb ryngweithio â defnyddwyr, bydd y gwall yn ymwneud â chraidd y system weithredu ac yn cwrdd â meini prawf eraill. Mae darganfod bygiau eraill - sy'n caniatáu, er enghraifft, i osgoi cod diogelwch y ddyfais - yn cael ei wobrwyo â symiau o gannoedd o filoedd o ddoleri. Mae'r rhaglen hyd yn oed yn berthnasol i fersiynau beta o'r systemau, ond o fewn y rheini, bydd Apple yn cynyddu'r wobr 50% arall, felly gall dalu hyd at 1,5 miliwn o ddoleri (34 miliwn o goronau). Mae trosolwg o'r holl wobrau ar gael yma.

Er mwyn bod â hawl i'r wobr, rhaid i'r ymchwilydd ddisgrifio'r gwall yn gywir ac yn fanwl. Er enghraifft, mae angen nodi cyflwr y system y mae'r bregusrwydd yn gweithredu ynddi. Mae Apple wedyn yn gwirio bod y gwall yn bodoli mewn gwirionedd. Diolch i'r disgrifiad manwl, bydd y cwmni hefyd yn gallu rhyddhau'r darn perthnasol yn gyflymach.

Hyd yn oed y flwyddyn nesaf Bydd Apple yn rhoi iPhones arbennig i hacwyr dethol er mwyn canfod gwallau diogelwch yn haws. Dylid addasu'r dyfeisiau yn y fath fodd fel y bydd yn bosibl cael mynediad i haenau isaf y system weithredu, sydd ar hyn o bryd yn caniatáu darnau jailbreak neu demo o ffonau yn unig.

Pynciau: iOS 5 (tvOS), Jailbreak, haciwr, rhaglen, MacOS, Telèfon, iOS, defnyddiwr, iPhone, Afal

Trafod yr erthygl

Pavel Benes

20. 12. 2019 16:18

Iddi hi, nid iddi hi. ?

Ateb

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Cysylltiedig