Image : AFP/Emmanuel Dunand
Apple a enfin ouvert les portes de son programme de primes de sécurité à tous les pirates informatiques éthiques du monde entier et est prêt à payer jusqu'à 1,5 million de dollars à ceux qui peuvent trouver les plus gros problèmes de sécurité des systèmes du géant de la technologie.
Les problèmes que les pirates doivent trouver doivent se trouver sur les dernières versions accessibles au public d'iOS, iPadOS, macOS, tvOS ou watchOS avec une configuration standard et, le cas échéant, sur le dernier matériel accessible au public, conformément à la déclaration d'Apple concernant leur programme de prime de sécurité.
différence entre la corruption et la corruption
Avant de l'ouvrir au public, le géant de la technologie avait déjà offert jusqu'à 1 million de dollars en août pour sélectionner des chercheurs en sécurité s'ils étaient capables de pirater des iPhones et des Mac et d'identifier leurs vulnérabilités, selon Forbes vendredi dernier, 20 décembre.
Apple a divisé en catégories les problèmes qui doivent faire l'objet d'un rapport, chaque problème ayant un paiement maximum équivalent :La cartouche 'Super Mario' vendue pour un record de jeu vidéo de 1,5 million de dollars L'application Google AR 'Measure' transforme les téléphones Android en rubans à mesurer virtuels Une ferme crypto utilisant 3 800 PS4 fermée en Ukraine pour vol d'électricité présumé
- iCloud
- Accès non autorisé aux données du compte iCloud sur les serveurs Apple (100 000 $)
- Attaque de périphérique via un accès physique
- Contournement de l'écran de verrouillage (100 000 $)
- Extraction des données utilisateur (250 000 $)
- Attaque d'appareil via une application installée par l'utilisateur
- Accès non autorisé aux données sensibles (100 000 $)
- Exécution du code du noyau (150 000 $)
- Attaque du canal latéral du processeur (250 000 $)
- Attaque de réseau avec interaction utilisateur
- Accès non autorisé en un clic aux données sensibles (150 000 $)
- Exécution du code du noyau en un clic (250 000 $)
- Attaque de réseau sans interaction avec l'utilisateur
- Radio sans clic vers le noyau avec proximité physique (250 000 $)
- Accès non autorisé sans clic aux données sensibles (500 000 $)
- Exécution du code du noyau sans clic avec persistance et contournement du noyau PAC (1 000 000 $)
Le plus petit paiement maximum commence à 100 000 $ (plus de 5 millions de P), qui sera récompensé à ceux qui peuvent fournir un rapport sur l'accès non autorisé aux données de compte iCloud sur les serveurs Apple.
Le paiement maximum le plus élevé est de 1 million de dollars (50 millions de P), ce qui correspond à une exécution du code du noyau sans clic avec persistance et contournement du noyau PAC, dans sa catégorie Attaque réseau sans interaction avec l'utilisateur.
Apple est également prêt à verser 500 000 $ supplémentaires (25 millions de P) si le problème signalé est inconnu d'Apple et est propre aux versions bêta des développeurs désignés et aux versions bêta publiques.
Apple a cependant noté que les pirates peuvent toujours signaler des problèmes de sécurité qui ne sont pas spécifiés dans leurs catégories répertoriées et recevoir un paiement pour eux, tant qu'ils ont un impact significatif sur les utilisateurs. JB
Une technologie de reconnaissance faciale trompée par une entreprise d'IA utilisant des masques et des photos
Apple TV Plus rejoint la guerre du streaming avec Oprah mais pas de bibliothèque
Apple reprend les examens humains de l'audio Siri avec la mise à jour de l'iPhone
LES SUJETS:Pomme,Apple iOS,Prime aux insectes,Les pirates,le piratage,iPhone,Mac