INTERVJU: Ivan Krstić - Istina o mom ujaku Stivu, prvom Pink Panteru i kralju Pariza! (4.9.2020)
Apple har äntligen ett program med buggar.
Företagets chef för säkerhetsteknik och arkitektur, Ivan Krstic, tillkännagav det inbjudan-bara programmet under ett sällsynt offentligt utseende på Black Hat USA 2016-hackerkonventionen i Las Vegas den 4 augusti.
Krstic, vars lag hanterar ansvaret för säkerheten för alla Apple-produkter, säger att företaget kommer att betala upp till $ 200 000 för fel som identifierades under sin presentation på torsdagen som heter "Bakom kulisserna i IOS Security."
Kompensation beror på hack: Att få tillgång till sandboxad appdata är värd upp till $ 25 000, samtidigt som det går att kompensera säker startkomponentkomponenter kan uppnå maximalt $ 200 000.
Att belöna hackare för att avslöja säkerhetsproblem i stället för att i hemlighet utnyttja dem har blivit allt vanligare - alla från Uber till Pentagon gör det.
Apples skift från att förlita sig på forskarnas godvilja för att erbjuda en belöning för insamling av buggar är sannolikt motiverad av hack av en iPhone 5c som är kopplad till San Bernardino-skytte år 2015. Offentligheten vet lite om hacken och om det fortfarande kan användas för att bryta till en iPhone.
Black Hat deltagare Robert McCarthy Tweeted:
Publik: "Hur mycket påverkade FBI din position?"
Ivan Krstic: "Jag är ingenjör här för att svara på tekniska frågor"
Även FBI, som betalade en fortfarande okänd tredje part för att hacka iPhone när Apple vägrade hjälpa till i fallet, vet inte hur enheten skadades. Det kanske inte ens vet hur mycket hacket verkligen kostar, eftersom FBI-direktören James Comeys påstående att det kostar omkring 1,3 miljoner dollar, motsattes av senare rapporter som hävdade att det faktiskt kostar mindre än 1 miljon dollar.
Den tvetydigheten är ännu mer relaterad till att FBI inte hittade någonting på enheten. Det betyder att en av världens främsta brottsbekämpande myndigheter gav en okänd summa pengar till ett okänt företag för att utföra ett okänt hack - vilket visar att det kan bli gjort och att alla med en iPhone 5c är i fara - utan att få någonting i gengäld.
Ett program med buggar kan göra att Apple kan eliminera några av dessa variabler och göra sina produkter säkrare. Ändå är det konstigt att programmet börjar med några dussin forskare och utökas endast genom inbjudan. Poängen med ett bug-bounty-program är vanligtvis att få så många som möjligt att peka på olika säkerhetsfunktioner för att se vad de kan arbeta runt.
Apple planerar att bjuda in fler människor till programmet när tiden går och att "bjuda in" alla som rapporterar en allvarlig sårbarhet via andra kanaler, men för närvarande verkar det som om Apple bara döper tårna i bug-bounty-poolen. Det är karaktäristiskt för företaget, vilket ofta är försiktigt men kommer sannolikt att vara nedslående för alla som vill satsa på belöningarna så snart som möjligt.
Ändå är detta otvetydiga framsteg för Apple. Så var Krstic också på en händelse som Black Hat USA i första hand. Kombinerade med andra förändringar, som beslutet att inte kryptera iOS 10-kärnan, verkar det som om San Bernardino-episodens arv kan vara en Apple som är villig att gå ut ur skuggorna så att den kan hålla många människor som använder sina produkter lite säkrare.
JetBlue lanserar ingen erfarenhetskraven Pilot Recruiting Program
Medan du väntar på att NASA ska läsa din ansökan, överväga att införa JetBlue: s nyaste pilotrekryteringsprogram som lanserades måndag för även de som inte har flygupplevelse. Det är alltid bra att ha en säkerhet. Flygbolagets senaste rekryteringsprogram, Gateway Select, har 24 öppna platser för en nybörjare som ...
5 saker att leta efter hos Black Hat USA 2016 om du inte kan gå
Black Hat USA 2016 startade i Las Vegas den 30 juli. När evenemanget är öppet för alla som vill delta, kommer inte alla som är intresserade av att lära sig från några av världens främsta säkerhetsexperter att kunna göra resan ut till Nevada. Lyckligtvis kommer en kadre av reportrar att sjunka på den hacking-centrerade festivi ...
Apple lanserar Peer-to-Peer Betalningssystem, kommer att slå i Venmos tårar
Hur mäktig är Apple? Nyheter som företaget samarbetar med banker om att bygga sitt eget mobila betalningssystem kan mycket väl förändra hur vi betalar varandra för pizza, öl eller något annat. Meddelandet denna vecka som Apple lanserar en betalningsapp var tillräckligt för att orsaka en 1,5 procent minskning i PayP ...