Bild: AFP/Emmanuel Dunand
Apple hat endlich die Türen seines Sicherheits-Bounty-Programms für alle ethischen Hacker auf der ganzen Welt geöffnet und ist bereit, bis zu 1,5 Millionen US-Dollar an diejenigen zu zahlen, die die größten Sicherheitsprobleme in den Systemen des Technologiegiganten finden können.
Die Probleme, die Hacker finden sollten, müssen sich auf den neuesten öffentlich verfügbaren Versionen von iOS, iPadOS, macOS, tvOS oder watchOS mit einer Standardkonfiguration und gegebenenfalls auf der neuesten öffentlich verfügbaren Hardware befinden, wie in der Erklärung von Apple zu ihrer Sicherheitsprämienprogramm.
Mit wem ist Sullivan Stapleton verheiratet?
Bevor es der Öffentlichkeit zugänglich gemacht wurde, bot der Technologiegigant bereits im August bis zu 1 Million US-Dollar an, um Sicherheitsforscher auszuwählen, die in der Lage sind, iPhones und Macs zu hacken und ihre Schwachstellen zu lokalisieren Forbes letzten Freitag, 20.12.
Apple hat die Probleme, über die berichtet werden sollte, in Kategorien unterteilt, wobei jedes Problem eine entsprechende maximale Auszahlung hat:Kassette „Super Mario“ für Videospielrekord von 1,5 Millionen US-Dollar verkauft Die Google AR App „Measure“ verwandelt Android-Smartphones in virtuelle Maßbänder Krypto-Farm mit 3.800 PS4 in der Ukraine wegen angeblichen Stromdiebstahls geschlossen
- iCloud
- Unbefugter Zugriff auf iCloud-Kontodaten auf Apple-Servern (100.000 US-Dollar)
- Geräteangriff über physischen Zugriff
- Umgehung des Sperrbildschirms (100.000 US-Dollar)
- Extraktion von Benutzerdaten (250.000 USD)
- Geräteangriff über vom Benutzer installierte App
- Unbefugter Zugriff auf sensible Daten (100.000 USD)
- Kernel-Code-Ausführung (150.000 USD)
- CPU-Seitenkanalangriff (250.000 USD)
- Netzwerkangriff mit Benutzerinteraktion
- Unbefugter Zugriff auf sensible Daten mit einem Klick (150.000 USD)
- Kernel-Code-Ausführung mit einem Klick (250.000 USD)
- Netzwerkangriff ohne Benutzerinteraktion
- Zero-Click-Radio zum Kernel mit physischer Nähe (250.000 USD)
- Unbefugter Null-Klick-Zugriff auf sensible Daten (500.000 US-Dollar)
- Null-Klick-Ausführung von Kernelcode mit Persistenz und Kernel-PAC-Umgehung (1.000.000 USD)
Die kleinste maximale Auszahlung beginnt bei 100.000 US-Dollar (über 5 Millionen Pence), die an diejenigen belohnt wird, die einen Bericht über den unbefugten Zugriff auf iCloud-Kontodaten auf Apple-Servern vorlegen können.
Die größte maximale Auszahlung beträgt 1 Million US-Dollar (50 Millionen Pence), die für eine Null-Klick-Kernel-Code-Ausführung mit Persistenz und Kernel-PAC-Umgehung in der Kategorie Netzwerkangriff ohne Benutzerinteraktion gilt.
Apple ist auch bereit, zusätzliche 500.000 US-Dollar (25 Millionen Pence) einzuwerfen, wenn das gemeldete Problem Apple unbekannt ist und nur für bestimmte Entwickler-Betas und öffentliche Betas gilt.
Apple stellte jedoch fest, dass Hacker immer noch Sicherheitsprobleme melden können, die nicht in ihren aufgeführten Kategorien aufgeführt sind, und dafür eine Zahlung erhalten, solange sie erhebliche Auswirkungen auf die Benutzer haben. JB
Gesichtserkennungstechnologie, die von KI-Unternehmen mit Masken und Fotos getäuscht wurde
Apple TV Plus schließt sich Streaming-Kriegen mit Oprah an, hat aber keine Bibliothek
Apple nimmt menschliche Bewertungen von Siri Audio mit dem iPhone-Update wieder auf
THEMEN:Apfel,Apple iOS,Bug Bounty,Hacker,hacken,iPhone,Mac