애플은 100 만 달러의 보상으로 이어질 수있는 특별한 아이폰을 제공하고있다

애플은 100 만 달러의 보상으로 이어질 수있는 특별한 아이폰을 제공하고있다

Wired에 따르면 , 애플은 애플로부터 150 만 달러를 모을 수있는 기회를 가진 보안 연구원들에게 특별한 아이폰 버전을 제공하고 있다고한다. 지난 주 라스 베이거스에서 열린 블랙 락 사이버 보안 컨퍼런스 ( 올해 초 애플이 "아이폰에서 아이폰에 무슨 일이 일어나고 있는가?" 라는 광고판을 게시 한 곳 )에서 발표 된 기술 대기업은이 전문가들에게 해킹 작업에 취약성과 보안 결함을 찾는 iPhone. 애플 보안 책임자 이반 크르 스틱 (Ivan Krstic)은이 특별한 아이폰에는 "고급 디버그 기능"이 제공된다고 말했다. 소비자에게 판매되는 단위와 달리 연구원은 대부분의 사용자에게 제한이없는 iOS 부분에 액세스 할 수 있습니다.

소위 iOS 보안 연구 장치 프로그램은 내년에 진행될 예정이며 누구나 특별한 iPhone 기기 중 하나를 받기 위해 신청할 수 있지만 Apple은 제한된 양의 유인물이 나올 것이라고 말했다. 자격을 갖춘 보안 연구원 만이 이러한 장치 중 하나를 얻을 수있을 것입니다. 상점에서 구입 한 iPhone보다 훨씬 더 개방적이지만 연구원은 Apple의 자체 내부 보안 팀이 iPhone에 액세스하는 것과 동일한 액세스 권한을 갖지 못합니다.
Apple은 베타 코드에서 취약점을 발견 한 연구원에게 50 %의 보너스를 지급하고 있습니다

Apple 및 Google과 같은 회사는 인센티브로 결함을 찾기 위해 연구원들에게 비용을 지불합니다. 또한, Apple은 취약점을 발견 한 보안 전문가가 회사를 악의적 인 의도로 팔거나 사용하는 대신 회사에 알리는 것을 선호합니다. iOS에서 발견 된 결함은 연구자들이 그 비용을 기꺼이 지불하려는 해커로부터 백만 달러를 가져 오는 것으로 알려져 있습니다. 애플은 지난주 연구원이 휴대폰을 건드리지 않고 아이폰을 완전히 제어 할 수있는 결함을 발견함으로써 백만 달러를받을 수 있다고 발표했다. 애플이 정보에 대해 최대 50 만 달러를 지불 할 의향이 있기 때문에 다른 결함들도 연구원에게 보상 할 수있다. 구글은 지난 달 Chrome 브라우저에서 결함을 발견 한 연구원에게 최대 30,000 달러를 지불하고 Chrome OS를 손상시킬 수있는 결함에 대해 15 만 달러를 지불 할 것이라고 발표했다.

"우리는 지금까지 다른 플랫폼에 시간을 집중해온 뛰어난 연구자들을 끌어들이 고자합니다. 오늘날 많은 사람들이 우리 플랫폼을보고 연구하고 싶다고 말하지만 막대가 너무 높습니다. 업계 최고 수준의 최대 지불금을 보유하고 있으며, 플랫폼에 익숙하지 않은 뛰어난 연구원을위한 iOS 보안 연구 장치 프로그램을 보유하고 있습니다. "-Apple의 보안 엔지니어링 및 아키텍처 책임자 인 Ivan Krstic

베타 소프트웨어에서 발견 된 코드에서 취약점을 발견 한 연구원은 Apple로부터 50 %의 보너스를받습니다. 이는 버그가 대중에게 전달되기 전에 문제를 확인한 전문가에게 보상하고 Apple이 150 만 달러에 수여하는 최고의 상을 제공하는 것입니다. 회사 보안 책임자가 지적한 바와 같이 "버그 현상금을 발생시키는 두 번째로 좋은 이유는 이미 사용자의 손에있는 취약점을 찾아 신속하게 해결하는 것입니다. 가장 중요한 이유는 먼저 취약점을 발견하는 것입니다. "고객의 손에 맞았습니다."

애플의 새로운 프로그램이 나눠주는 한정된 수의 특수 아이폰을위한 것이 아니라면 더 많은 박수를 받았을 것이다. iOS 보안 연구원 인 윌 스트라 파 (Will Strafach)는 다음과 같이 언급했다. "이것은 큰 단계이지만, 장치의 가용성이 조금 더 넓 으면 좋을 것 같습니다." Apple은 이러한 장치의 가용성이 더 넓어지면 여러 사람이 잘못된 결과를 초래하여 회사에 더 많은 문제를 일으킬 수 있다고 우려 할 수 있습니다. 그럼에도 불구하고이 모든 돈이 위험에 처해 있기 때문에 일반 iPhone 사용자는 Apple이 보안 전문가에게 던지고있는 인센티브로부터 혜택을 받아야합니다.