Apple Apple Melancarkan Program Bounty Bug di Black Hat USA 2016

Apple akhirnya mempunyai program bounty bug.

Ketua kejuruteraan dan seni bina keselamatan syarikat, Ivan Krstic, mengumumkan program yang dijemput hanya semasa penampilan awam yang jarang berlaku di konvensyen penggodam Black Hat USA 2016 di Las Vegas pada malam 4 Ogos.

Krstic, yang pasukannya bertanggungjawab untuk keselamatan semua produk Apple, berkata syarikat itu akan membayar sehingga $ 200,000 untuk bug yang dikenalpasti semasa pembentangan pada hari Khamis yang dipanggil "Behind the Scenes of Security iOS."

Pampasan bergantung kepada hack: mengakses data aplikasi kotak pasir bernilai sehingga $ 25,000 sambil mengorbankan komponen firmware boot selamat boleh menjaringkan maksimum $ 200,000.

Mengagumkan penggodam untuk mendedahkan kelemahan keselamatan dan bukan secara diam-diam mengeksploitasi mereka menjadi semakin biasa - semua orang dari Uber ke Pentagon melakukannya.

Peralihan Apple daripada bergantung kepada muhibah para penyelidik untuk menawarkan ganjaran untuk pendedahan pepijat mungkin dimotivasi oleh hack iPhone 5c yang disambungkan ke penembakan San Bernardino pada tahun 2015. Orang ramai tahu sedikit tentang hack dan sama ada ia masih boleh digunakan untuk memecahkan ke dalam iPhone.

Penyokong Black Hat Robert McCarthy Tweeted:

Penonton: "Berapakah isu FBI mempengaruhi kedudukan anda?"

Ivan Krstic: "Saya seorang jurutera di sini untuk menjawab soalan teknikal"

Malah FBI, yang membayar pihak ketiga yang tidak diketahui untuk menggodam iPhone apabila Apple enggan membantu dalam kes itu, tidak tahu bagaimana peranti itu dikompromikan. Ia mungkin tidak tahu berapa banyak hack yang benar-benar mahal, kerana dakwaan pengarah FBI James Comey bahawa kosnya sekitar $ 1.3 juta disangkal oleh laporan kemudian yang mendakwa ia sebenarnya menelan kos kurang dari $ 1 juta.

Ketidakjelasan itu lebih berkaitan kerana FBI tidak menemui apa-apa pada peranti itu. Ini bermakna salah satu agensi penguatkuasaan undang-undang terkemuka di dunia memberikan sejumlah wang yang tidak diketahui kepada syarikat yang tidak dikenali untuk melakukan hack yang tidak diketahui - dengan itu membuktikan ia dapat dilakukan dan semua orang yang mempunyai iPhone 5c berisiko - tanpa mendapat apa-apa balasan.

Program karunia pepijat boleh membenarkan Apple menghapuskan beberapa pembolehubah tersebut dan membuat produknya lebih selamat. Namun, ia pelik bahawa program ini akan bermula dengan beberapa penyelidik sedozen dan meluaskan hanya dengan jemputan. Titik program karunia bug biasanya untuk mendapatkan sebanyak mungkin orang untuk mencungkil pelbagai ciri keselamatan untuk melihat apa yang mereka boleh bekerjasama.

Apple dilaporkan merancang untuk menjemput lebih banyak orang ke program ini seperti masa berlalu, dan untuk "menjemput" sesiapa sahaja yang melaporkan kerentanan serius melalui saluran lain, tetapi pada masa ini nampaknya Apple hanya mencelupkan jari ke dalam kolam karangan bug. Itulah sifat syarikat, yang sering berhati-hati, tetapi kemungkinan akan menjadi kecewa bagi sesiapa yang ingin bersaing dengan ganjaran secepat mungkin.

Namun, ini adalah kemajuan yang pasti untuk Apple. Jadi Krstic muncul di acara seperti Black Hat USA di tempat pertama. Dikombinasikan dengan perubahan lain, seperti keputusan untuk tidak menyulitkan kernel iOS 10, nampaknya warisan episod San Bernardino itu boleh menjadi Apple yang sanggup melangkah keluar dari bayang-bayang supaya dapat menyimpan banyak orang yang menggunakan produknya sedikit lebih selamat.