スマホHack!

未分類

アップル: iOS の脆弱性のための $1 m 価格言う我々 は良い仕事をしています。

by  • 

http://www.cso.com.au/article/602877/apple-1m-price-ios-exploit-says-we-re-doing-good-job/

スマホ関連の海外ニュースです。

IOS の悪用は $1 m を販売されているレポートは、セキュリティ方法はお金をアップル社の信頼を高めます。 グーグル、マイクロソフト、Facebook とますます非ハイテク企業は、自社製品に影響を与えるセキュリティ バグの報告者に現金を提供しています。マイクロソフトでは、バグ レポートの特定のカテゴリのために 100,000 ドルを提供しています。Google は、特定の ChromeOS のバグのための $100,000 を提供しています。プロバイダーは、現金を提供に役立つ計算バグ バウンティで独自のリソースに左場合よりも速く最も重要な欠陥を修正します。 しかし、Google がそれがその製品を安全保つためにバグ報告の外部の研究者を支払うどのくらいを自慢することができますアップルはそのセキュリティを判断する別の方法。アップル ソフトウェアを伝え高とドル apiece でブラック マーケット、しかし、それは 1 m は「0 日」のセントを支払うことはありませんまたは以前不明とフェッチの欠陥と解除パッチを適用したソフトウェアの欠陥ファインダーをそのセキュリティ アドバイザリそれらを命名して代わりにクレジット。 アップル社の脆弱性報告プログラムによってキャプチャされた欠陥の 1 つは限り $ 130 万、サン バーナーディーノのシューティング ゲームのいずれかの iPhone のロック解除機構を助けたため FBI に売却されました。Zerodium、これらの悪用などの政府機関、iOS の最新バージョンの脆弱性の悪用を見つけることができる人のための $1 m の報酬を昨年、お客様との取引会社です。 陪審員はまだ外バグ報奨金でです。ソフトウェアのセキュリティ バグを報告するために研究者を払ってより人気になっているが、一部はベンダーが製品をリリースした後、セキュリティの支払いするのではなく、それを解放する前に、製品を確保しなければならないと主張します。このほかに、特定のバグのための価格はまだよく上記のどのような Google と Microsoft は賞金プログラムを通じて支払うことを喜んでしますです。 イワン Krstić、Apple のセキュリティ エンジニア リングと建築の頭は、今年の WWDC で件名に Apple の思考にいくつかの洞察を提供しています。 Krstić はセキュリティを直接測定することはできませんまたはアップルの脆弱性の悪用のための価格は客観的に、いくつかの間接的な信号で彼を残して、1 つだったと言った。 彼は開発者が”塩の粒”と $1 m のために販売されているバグの意味を取るを語ったが、「魅惑的な数を考える」だったと指摘しました。 しかしモバイル セキュリティの Apple の成功の最も重要な測定であった Krstić と主張した大規模なマルウェアをまだ見ていなかったことアップルの iOS の組み込みセキュリティ保護のため、Apple の App Store を吟味します。別のアップル社の指紋の署名システム タッチ ID、パスコード保護 iOS デバイス タッチ ID 前に、49% から 90% くれましたを上げるを助けただった。 作業製品を Apple のエコシステムにロックしたくない人の iPhone の所有者を提供するために 5 に 10 の相互に関連するバグの収集に必要な脱獄囚のシーンも、これらの日。
続きを読む…

Apple: $1m price for iOS exploit says we’re doing a good job

Reports that iOS exploits have been sold for $1m boost Apple’s confidence that it’s approach to security is on the money. Google, Microsoft, Facebook and increasingly non-tech enterprise firms offer cash to researchers who report security bugs affecting their products. Microsoft offers up to $100,000 for certain categories of bugs reports. Google also offers $100,000 for certain ChromeOS bugs. Bug bounty providers calculate that offering cash will help them fix the most important flaws faster than if left to their own resources.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.