Apple oferuje hakerom milion dolarów

Producent iPhone’ów i MacBooków ogłosił nowe zasady nagradzania za wykrycie luk w systemach. Palce hakerów już stukają po klawiaturze

Hakerzy działający po dobrej strony mocy będą mieli więcej możliwości zarobienia na życie. Ivan Krstic, topowy inżynier koncernu Apple zajmujący się bezpieczeństwem, ogłosił podczas konferencji Black Hat w Las Vegas nowe zasady współpracy z zewnętrznymi specjalistami. Mowa o hakerach, którzy włamują się do systemów i urządzeń nie po to, żeby okraść użytkownika, lecz aby pokazać producentowi dziury wymagające załatania. Firma zacznie dystrybuować w grupie zaufanych hakerów specjalnie przygotowane wersje iPhone’ów, żeby łatwiej im było wykrywać błędy i wady, nim zrobią to osoby, które mają złe zamiary.

Hakerzy, którzy szukają luk w systemach, żeby ostrzec ich producentów i
użytkowników przed zagrożeniem, to tzw. białe kapelusze (white hat). Po drugiej
stronie są „czarne kapelusze”, czyli przestępcy czyhający na jakiś błąd. Często
nie są określani jako hakerzy, lecz crackerzy, dosłownie: łamacze.
Zobacz więcej

CZARNO-BIAŁY ŚWIAT:

Hakerzy, którzy szukają luk w systemach, żeby ostrzec ich producentów i użytkowników przed zagrożeniem, to tzw. białe kapelusze (white hat). Po drugiej stronie są „czarne kapelusze”, czyli przestępcy czyhający na jakiś błąd. Często nie są określani jako hakerzy, lecz crackerzy, dosłownie: łamacze. Fot. Fotolia

„Te smartfony wyłączą niektóre zabezpieczenia i umożliwią specjalistom uzyskanie głębszego dostępu. Rozpoczęcie programu planowane jest na przyszły rok” — podaje agencja Bloomberg.

To więc rodzaj kontrolowanego otwarcia, ale nie jest to jedyny ukłon w stronę „dobrych hakerów”. Apple poszerza również program nagród dla łowców błędów o systemy obsługujące inne urządzenia, czyli m.in. komputery, usługę telewizyjną i inteligentne zegarki. Pod lupę hakerskiego ludu trafią więc zarówno stacjonarne komputery z serii Mac, jak i popularne laptopy MacBooki. Dotąd na pieniądze mogli liczyć jedynie ci, którzy znaleźli lukę w systemie iOS przygotowanym na urządzenia mobilne.

Ile można zarobić? Dotychczas górny próg wynosił 200 tys. USD. Niby dużo, lecz koncern był krytykowany, że łoży zbyt mało na wykrywanie luk. Apple daje więc coś na zachętę i obiecuje, że wypłaci 50-procentowy bonus tym, którzy znajdą błąd w wersji beta, czyli przed wypuszczeniem systemu na rynek. Podnosi również maksymalną kwotę nagrody do okrągłego miliona dolarów. Takie pieniądze mogą jednak trafić tylko do osoby, która będzie w stanie dostać się do jądra systemu i przejąć kontrolę nad gadżetem.

„Innymi słowy, jeśli osoba atakująca uzyska pełną kontrolę nad telefonem bez interakcji użytkownika, po prostu znając numer telefonu celu” — tłumaczy portal TechCrunch.

Ostatnie zmiany nie są przypadkowe. Bezpieczeństwo systemów i urządzeń zawsze było w centrum marketingowych działań Apple, ale jeszcze bardziej zyskało na znaczeniu, gdy technologiczni konkurenci zaczęli mierzyć się z kolejnymi skandalami dotyczącymi wycieku danych albo niewłaściwego obchodzenia się z informacjami na temat swoich użytkowników. Apple podkreśla więc, że prywatność jest świętością, choć sam nie jest bez grzechu. Spółka niedawno wstrzymała program, w ramach którego pozwalała zewnętrznym firmom przesłuchiwać niektóre nagrania z asystenta głosowego Siri w celu ulepszania usługi. Dziennik „The Guardian” ujawnił, że nagrywane i przesyłane pracownikom są nie tylko treści komend, lecz zdarzają się również przypadkowe „włączenia” i nagrania. Na początku roku głośno było o innej wpadce — 14-letni Grant Thompson z Arizony przypadkowo odkrył, że korzystając z usługi FaceTime, można podsłuchiwać inne osoby. Wystarczyło wybrać rozmówcę i w czasie oczekiwania na odebranie przez niego połączenia rozwinąć menu usługi i dodać swój numer. Program tworzył rozmowę grupową i nawiązywał połączenie, mimo że osoba „po drugiej stronie” nie kliknęła jeszcze zielonej słuchawki na ekranie.

1646e18c-8c31-11e9-bc42-526af7764f64
Puls Biznesu po godzinach
Newsletter, który pozwoli odpocząć od codziennych newsów. Sylwetki ludzi biznesu, trendy, reportaże i podcasty
ZAPISZ MNIE
Puls Biznesu po godzinach
autor: Marcin Goralewski
Wysyłany raz w tygodniu
Marcin Goralewski
Newsletter, który pozwoli odpocząć od codziennych newsów. Sylwetki ludzi biznesu, trendy, reportaże i podcasty
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Rodzina nastolatka twierdziła, że przez tydzień bezskutecznie próbowała zaalarmować o wszystkim Apple’a, ale firma w pierwszym odruchu nie zareagowała na ten alarm. Koncern szybko załatał dziurę w systemie, przekazał rodzinie Granta wynagrodzenie i obiecał wesprzeć go w dalszej edukacji, co nie jest tanie w USA. Specjaliści od bezpieczeństwa nie sprostali zadaniu, lecz eksperci od public relations wszystko naprawili, choć mogli pójść krok dalej i zaproponować chłopcu staż w firmie. Apple ze swoim programem nagród nie jest wyjątkiem w branży. Koncerny technologiczne zatrudniają „dobrych hakerów” i chętnie korzystają z wiedzy o ich odkryciach, bo walka dobra ze złem toczy się także o gadżety, które nosimy w kieszeniach.

Sprawdź program "XIII Kongresu Business Intelligence", 25-26 września 2019, Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Łukasz Ostruszka

Polecane

Inspiracje Pulsu Biznesu

Tematy