Program Bug Bounty Terbatas Apple

Program Bug Bounty Apple
Follow and Share Us :
Vinkmag ad

Media Berita Online – Jakarta

Seperti yang dijanjikan oleh Apple pada bulan Agustus tahun ini, perusahaan hari ini akhirnya membuka program bug bounty untuk semua peneliti keamanan.

Apple menawarkan imbalan uang kepada siapa pun untuk melaporkan kerentanan di iOS, macOS, watchOS, tvOS, iPadOS, dan iCloud kepada perusahaan.

Sejak diluncurkan tiga tahun lalu, program karunia bug Apple terbuka hanya untuk peneliti keamanan terpilih berdasarkan undangan dan hanya dihargai karena melaporkan kerentanan dalam sistem operasi seluler iOS.

Apple telah secara resmi membuka program bug-bounty pribadi secara historis kepada publik, sambil meningkatkan pembayaran tertinggi menjadi $ 1 juta.

Pemburu hadiah yang mencari $ 1 juta perlu memberikan eksploitasi yang berfungsi untuk rantai jarak jauh tanpa klik dengan eksekusi kernel penuh dan kegigihan pada perangkat keras pengiriman terbaru Apple.

Eksploitasi akan perlu menyertakan bypass untuk kode otentikasi pointer kernel (PAC) Apple, yang merupakan mekanisme tanda tangan kriptografis.

Pembayaran lain berkisar dari $ 25.000 hingga $ 500.000 di berbagai produk, termasuk Mac, iPhone dan iPad, dan Apple TV.

Jenis kerentanan mencakup yang memungkinkan bypass layar kunci; akses akun iCloud yang tidak sah;

serangan yang memerlukan akses fisik ke perangkat dan serangan berbasis jaringan dengan atau tanpa interaksi pengguna yang mengakibatkan pengusiran informasi,

eksekusi kode, dan lainnya (ini termasuk serangan yang dilakukan melalui jaringan fisik dan nirkabel / Wi-Fi / Bluetooth).

Apple Membuka Program Bounty Bug Hanya kalangan Undangan untuk Semua Peneliti

Namun, saat berbicara pada konferensi peretasan pada bulan Agustus tahun ini, Ivan Krstic, kepala Teknik dan Arsitektur Keamanan Apple di Apple,

mengumumkan program pemberian hadiah bug yang diperpanjang milik perusahaan yang mencakup tiga hal utama:

    1. Peningkatan besar dalam hadiah maksimum dari $ 200.000 menjadi $ 1,5 juta,
    1. Menerima laporan bug untuk semua sistem operasinya dan perangkat keras terbaru,
    1. Membuka program untuk semua peneliti.
Baca Lainnya :  Media Digital Membangun Merek di Era Digital

Mulai dari hari ini, semua peneliti keamanan dan peretas memenuhi syarat untuk menerima pembayaran tunai untuk menemukan dan mengungkapkan secara bertanggung jawab kerentanan keamanan yang sah

dalam “versi terbaru yang tersedia untuk umum iOS, iPadOS, macOS, tvOS, atau watchOS dengan konfigurasi standar,” seperti yang pertama kali diumumkan oleh Krstic di Twitter.

Bug Bounty Apple untuk Bisnis, Termasuk Pembayaran $ 1M

Bahkan setelah mengirimkan bug keamanan yang valid, para peneliti perlu mengikuti beberapa aturan kelayakan dasar untuk menerima hadiah,

yang mencakup pelaporan detail langsung ke tim keamanan Apple tanpa mengungkapkan apa pun kepada publik sampai perusahaan merilis patch dan memberikan laporan yang jelas dengan suatu kerja. mengeksploitasi.

Seperti yang ditunjukkan dalam bagan pembayaran bug di atas, $ 1 juta hanya akan diberikan kepada mereka yang mengirimkan eksploit eksekusi kode kernel mematikan nol-klik yang mematikan yang dapat memungkinkan kontrol penuh, terus-menerus dari perangkat yang ditargetkan.

Selain hadiah maksimumnya sebesar $ 1 juta, Apple juga akan menawarkan bonus 50% bagi mereka yang menemukan dan melaporkan kerentanan dalam perangkat lunak pra-rilisnya (versi beta) sebelum rilis publiknya — sehingga hadiah maksimumnya menjadi $ 1,5 juta.

Selain itu, Apple sekarang juga akan membayar bonus 50% tambahan pada jumlah hadiah yang memenuhi syarat untuk melaporkan kerentanan ‘regresi’ yang ditambal perusahaan dalam versi sebelumnya dari perangkat lunaknya, tetapi diperkenalkan kembali secara ‘keliru’ dalam beta pengembang atau rilis beta publik.

Program Bug Bounty Apple Security bertujuan untuk juga mendorong peretas yang secara terbuka mengungkapkan kerentanan keamanan yang mereka temukan dalam produk Apple atau menjualnya kepada vendor swasta seperti Zerodium, Cellebrite, dan Grayshift, yang berurusan dengan eksploitasi nol hari.

Baca Lainnya :  Bug Twitter Akun Aplikasi Android

Raksasa teknologi sedang mencari eksploitasi yang berfungsi penuh dengan pengajuan kerentanan apa pun.

Untuk mengklaim hadiah penuh, pemburu bug harus menjadi yang pertama melaporkan masalah, memberikan laporan yang jelas dengan exploit yang berfungsi (bukti konsep akan mendapatkan setengah hadiah) dan tidak mengungkapkan masalah sebelum Apple mengeluarkan penasehat keamanan untuk bug tersebut. dalam pertanyaan.

Pemburu bug juga tidak diizinkan untuk “meretas” akun, perangkat, atau layanan apa pun selain milik mereka.

Menurut halaman karunia, “Apple sangat tertarik pada masalah yang: Mempengaruhi banyak platform; berdampak pada perangkat keras dan lunak yang tersedia untuk umum terbaru; unik untuk fitur atau kode yang baru ditambahkan dalam beta pengembang yang ditunjuk atau beta publik, termasuk regresi,

seperti yang disebutkan di halaman ini jika tersedia; komponen sensitif dampak; [dan] adalah novel. ”

Apple pertama kali mengumumkan akan mempublikasikan program bug-bounty-nya pada Agustus, di Black Hat 2019. Langkah ini mendapat perhatian berkat raksasa teknologi yang menjanjikan pembayaran lebih besar dan daftar produk dalam-lingkup yang diperluas untuk upaya publiknya.

Program yang sudah ada hanya untuk undangan, dengan hadiah hanya setinggi $ 200.000 pada platform terbatas.

Apple juga pada saat itu mengkonfirmasi sebuah laporan bahwa itu akan memberi peneliti keamanan iPhone khusus yang akan membuatnya lebih mudah bagi mereka untuk menemukan kelemahan dalam smartphone-nya, dalam sebuah program baru yang disebut “Program Perangkat Penelitian Keamanan iOS.”

Ponsel akan memiliki fitur-fitur khusus – seperti kemampuan debug tingkat lanjut – dan akan tersedia bagi para peneliti pada tahun 2020.

Kunjungi Media Sosial Media Berita Online di Facebook Media Berita Online dan Twitter Portal Media Berita Online. Untuk Promosi Advertsing Iklan anda Chat di Whatsapp Official kami 0859 5155 2226

Write a Review

administrator

Read Previous

Percetakan Alquran Terbesar Dunia

Read Next

Foto Memukau Bintang Lubang Hitam