Apple spustil Bug Bounty program

Je software od Applu děravý? Odpověď na tuto otázku je záhadou, protože Apple zatím neplatil bezpečnostním výzkumníkům, aby nahlašovali bugy.

To se však změnilo ve čtvrtek 4. srpna, když vedoucí oddělení pro bezpečnost Ivan Krstić, řekl, že společnost vyplácí odměny za hlášení bugů - tj. Bug Bounty program. Až 200 000 dolarů pro toho, kdo najde a nahlásí bezpečností díry v jakémkoli softwaru od Apple.

"S radostí vyhlašujeme program Bug Bounty," řekl Krstić během konference Black Hat v Las Vegas.

Bug Bounty bylo nálepkou mnohých velkých společností. Mezi nejznámější patří např. Microsoft, Yahoo, Chrysler a United Airlines. Např. Google minulý měsíc prohlásil, že zaplatil celkem 550 000 dolarů. A to všem, co objevili a nahlásili bezpečnostní nedostatky v systému Android. Facebook od roku 2011 zaplatil až 4.3 milionů různým hackerům a dohromady by mělo jít až o 800 lidí.

Bug Bounty má hackery také motivovat, aby se s nalezenými bugy svěřili Apple jako první a neprodávali dané informace např. na dark webu nebo vládám.

Společnost Apple je však obecně známá tím, že po ní tolik hackeři nejdou. Jednak Apple nemá tolik podílových akcií a jednak je jejich software velice uzavřen a tím je bezpečnější. Čili odhalit nedostatky v zabezpečení bude skutečná výzva.

Zdroj: Cnet