Wybierz Strona

Jak zgarnąć półtora miliona dolarów? Ustrzelić błąd w becie!

Jak zgarnąć półtora miliona dolarów? Ustrzelić błąd w becie!

  • 0
  • 12.08.2019
Jaromir Kopp

Do niedawna Apple było krytykowane za ograniczony program płatnego wyszukiwania błędów „bug bounty” w swoich systemach. Głównie dlatego, że obejmował on tylko iOS z pominięciem macOS i reszty systemów. Teraz to się zmieniło i to w znaczący sposób.

Wszystkie systemy plus iCloud

W czwartek podczas konferencji Black Hat, Apple ogłosił pierwszy raz zasady i konkretny „cennik” za błędy odnalezione w ich systemach, zależnie od stopnia trudności i poziomu zagrożenia. Będzie się opłacało wyszukiwać pluskwy we wszystkich systemach: iOS (iPadOS), macOS, watchOS i tvOS oraz iCloud. Istotna jest pięćdziesięcioprocentowa premia, za błędy w przedpremierowych wersjach systemów. Podane wartości są wartościami granicznymi, które będzie można otrzymać za wyjątkowo niebezpieczny błąd możliwy do realizacji w „warunkach naturalnych”.

Lepiej premiowane są ataki zdalne, mniej te wymagające fizycznego kontaktu z urządzeniem. Im łatwiej przeprowadzić atak, tym premia może być większa. Wartość wzrasta też wraz z wrażliwością danych, do których można uzyskać dostęp lub poziomem przejęcia kontroli nad urządzeniem.

Oto kilka przykładów z cennika:

  • 1 milion dolarów — pełny atak umożliwiający wykonanie kodu na poziomie jądra, który może się utrzymywać (zagnieździć w systemie), wykonywany bez interakcji użytkownika.
  • 500 000$ – dostęp do danych użytkownika o wysokiej wrażliwości za jednym kliknięciem przez sieć bez interakcji użytkownika.
  • 250 000$ – bezprzewodowy atak na jądro z „bez klikania” z fizyczną bliskością, ale bez interakcji użytkownika.
  • 100 000$ – obejście blokady ekranu.
  • 100 000$ – nieautoryzowany dostęp do danych w iCloud na serwerach Apple.

Ataki z użyciem aplikacji są wyceniane od 100 000$ do 250 000$, a ataki sieciowe w zależności od poziomu penetracji i wymaganej interakcji od 100 000$ do 500 000$. Do tego dochodzi 50% premii za błąd w niepublicznej wersji systemu.

„Złamany” iPhone dla zasłużonych

Podczas wspomnianej konferencji, potwierdziły się pogłoski, że Apple będzie oferował wybranym badaczom specjalne, deweloperskie wersje iPhone’ów. Ułatwią one odnajdywanie błędów w systemie, bo poszukiwacz otrzyma lepszy dostęp do logów i systemu, bez konieczności dodatkowego „włamywania się”.

Bug bounty Apple i innych firm

Oferta dla „dobrych hakerów” zaproponowana przez Apple wydaje się na tle innych programów poszukiwania błędów, całkiem atrakcyjna. Obecnie największe kwoty obiecuje wypłacać Microsoft (15 000$ – 250 000$). Inne firmy w tym tak uznane i oferujące krytyczną infrastrukturę IT, jak CISCO płacą pojedyncze tysiące dolarów.

To co? Hakujemy?

Źródło: Apple Insider

O autorze

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii, wyczulony na potrzeby osób niepełnosprawnych i starszych. Tworzy w języku Swift aplikacje na platformy macOS, iOS, tvOS oraz systemy bazodanowe FileMaker. Prowadzi zajęcia z programowania dla dzieci i młodzieży. Autor książki o serwerach NAS „Mój QNAP”. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poradnik do macOS

Zapisz się

i otrzymuj darmowy magazyn

Witaj w gronie czytelników. Dziękujemy!