スマホ関連の海外ニュースです。
9 月から、アップルは iOS と iCloud 発表会社の脆弱性を見つけることをセキュリティ研究者外支払うバグ気前のよさプログラムを起動します。 ラスベガスのブラック ハット サイバー セキュリティ会議でのプレゼンテーション、セキュリティ エンジニア リングのアップル ヘッドとアーキテクチャ イワン Krstić は、会社のため、その種の最初であるプログラムを発表しました。 気前のよさプログラムは、いくつかのダースの研究者の最初の事前に選択されたグループを構成して支払うどこから $25,000 ドル、iOS デバイスの最も基本的なコードで、「サンド ボックス」を $200,000 に、脆弱性と呼ばれる特殊なパーティションからユーザー データへのアクセスを許可する脆弱性。業界で最大の間で、後者の賞により、ハッカーが悪用の深刻さを示しますトータル ロックされた iPhone にアクセスします。 「政府にそれらを販売している場合これらの百万のドルのバグ」とリッチ Mogull、Securosis のアナリスト。 すでにあった民間の警備会社 (および可能性が高い政府機関) の間で市場 Apple ソフトウェアの脆弱性のいくつかの時間。2015 年にセキュリティ起動 Zerodium は、iOS の脆弱性のハッカーに 7 桁の合計を支払うことに合意。FBI は、サン バーナーディーノ シューティング ゲーム Syed Farook の電話へのアクセスを得るために外部の会社に支払われる $ 100 万今年ございません。 今アップルは、ハッカーがその代わりに作業を取得したいです。バグ賞金プログラム: プログラムは、近年よりはるかに人気になっているが、日付のバックは少なくとも 20 年に Netscape にそれを破壊するのではなく、ソフトウェアのセキュリティを改善するためにハッカーを奨励します。自分の報奨金をある技術の最大の企業、Facebook、Google、マイクロソフトなども。スタートアップの範囲は今バグの報奨金、うちが今何百もを設定する存在します。そのソフトウェアを厳しく制御するため知られているアップルは今まで顕著なバグ バウンティ提示をされていた。 バグの恩恵の多くのプログラムが公衆に開いているが — を追い詰めるし、セキュリティ上の欠陥を提出することができます意味は誰でも-Bugcrowd の 2016年」バグ恵みの状態」のレポートによるとアップルの招待者のみのプログラムは近年成長しています。(Google、Facebook およびマイクロソフト パブリック プログラム」を実行します。)アップルは、その気前のよさプログラムに参加するため手にしてセキュリティ研究員を公表しなかった。 ベン Bajarin、創造的な戦略は、市場調査会社のプリンシパル アナリストによるとアップルは、外部のセキュリティ企業との過去で働いています。公開、Bajarin 氏は、それらの関係を正式にアップルから始めるがあらかじめ選択されている研究者のグループを越えておそらく最終的にプログラムを展開する方法。 「ここでの目標は、これを拡大しより多くの人々 は、」根ざしています。「彼らはわずかに始まるそれを制御するいると思う」 確かに、バグの報奨金は、企業が一般的にハッカーとセキュリティ研究者コミュニティの関係を改善するためのスマートな方法をすることができます。良い賞金プログラム有料をかなりバグし、たたき切ることの難しさを説明します。その背後にある企業は発見された欠陥を修正する迅速であり、一番上のハッカーのスコア_ボードとホール オブ フェームなどの機能によってのれんを醸成します。悪い、悪いプログラムを支払うし、ヶ月のパッチが表示されません。 アップルは、今年は、FBI と多く公表された戦いを戦ったサン バーナーディーノ シューティング ゲームの iPhone へのアクセスを伝え、会社でもそれらを割ることができないので安全な iOS デバイスを作るに取り組んでいます。ここで、アップルの社内のセキュリティ チームは、脆弱性を生成することがますます困難見つけること徴候としてバグ気前のよさプログラムの紹介を見ることができます。 Mogull によるとアップルのバグの恩恵は、いわゆる”悪用”概念の証明を必要とする-だけでなく、現実の世界で使用することができる実際の脆弱性のバグを迷惑。 「アップルは市場で最も安全な消費者デバイス生成、」と彼は言った。「彼らが探している特定のバグは見つけやすいではないです。
続きを読む…
Apple’s First-Ever Bug Bounty Will Pay Hackers To Find iOS Flaws
Starting in September, Apple will launch a bug bounty program that pays outside security researchers to find vulnerabilities in iOS and iCloud, the company announced today. In a presentation at the BlackHat cybersecurity conference in Las Vegas, Apple Head of Security Engineering and Architecture Ivan Krstić announced the program, which is the first of its kind for the company.
Read more…
