Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone

[es] :: Advocacy :: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone

[ Pregleda: 1115 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone09.08.2019. u 19:57 - pre 56 meseci
https://www.forbes.com/sites/t...-vulnerabilities/#167934803948

Citat:

Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone

Apple has massively increased the amount it’s offering hackers for finding vulnerabilities in iPhones and Macs, up to $1 million. It’s by far the highest bug bounty on offer from any major tech company.


Wow, ovo je prilicno velika stvar. Cifre su tolike da je Apple ucinio saradnju sa njima potencijalno isplativijim poslom nego sa kriminalcima.

Greyhat koji nadje neki kernel-level exploit u iOS-u sada ima 2 mogucnosti: da ode kod Apple-a i pokupi "sigurica" milonce, ili da proba da proda exploit na crnom trzistu i da se nada da exploit nece biti provaljen pre vremena, zato sto na tom trzistu danas vazi placanje u "ratama" (koliko exploit 'izdrzi' na trzistu pre nego sto ga otkriju i zatvore).

Citat:

The full $1 million will go to researchers who can find a hack of the kernel—the core of iOS—with zero clicks required by the iPhone owner. Another $500,000 will be given to those who can find a “network attack requiring no user interaction.” There’s also a 50% bonus for hackers who can find weaknesses in software before it's released.


+50% ako nadjete exploit u beti... dakle, $1.5M za zero-click kernel exploit.

Odlican potez, posto time direktno gadjaju na rupe koje se otkriju u kasnoj beta fazi i "prezive" launch.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone10.08.2019. u 02:37 - pre 56 meseci
Koliko je do sada rupa nadjeno?
Pitanje je da li je ovo nesto sto koristi ili reklamni trik, tipa "mi smo nesalomivi".
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Re: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone11.08.2019. u 17:40 - pre 56 meseci
Mislim da je valjda neko iz zerodium-a (koji nudi $2M za kernel-level iOS exploit) pomenuo da se nadje max. nekoliko komada godisnje.

Ako se dodaju i drugi igraci, verovatno pricamo o broju izmedju 0 i 10 godisnje, blize nuli najverovatnije.

Za Apple je to sitnis, pricamo o max 10-tak miliona $ godisnje u najgorem scenariju, sto je verovatno manje nego sto Apple trosi za WC papir u HQ-u. A dobijaju mnogo: PR ("cim nude $1.5M za exploit mora da su sigurni") + verovatno ce bar pola najgorih exploit-a (1-2 godisnje :-) zavrsiti kod njih umesto na crnom trzistu.

Kontam da ce drzavni igraci (NSA i strani ekvivalenti) verovatno da podignu cenu zato sto su ove stvari za njih neprocenjive, imati iOS kernel vuln koji moze da se iskoristi bez interakcije korisnika je, prakticno, sveti gral za sve spijunske organizacije, ne sumnjam da za takve stvari nece imati izbor nego da povecaju cenu ako treba i vise puta.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone11.08.2019. u 18:13 - pre 56 meseci
Citat:
Ivan Dimkovic
Za Apple je to sitnis, pricamo o max 10-tak miliona $ godisnje u najgorem scenariju, sto je verovatno manje nego sto Apple trosi za WC papir u HQ-u. A dobijaju mnogo: PR ("cim nude $1.5M za exploit mora da su sigurni") + verovatno ce bar pola najgorih exploit-a (1-2 godisnje :-) zavrsiti kod njih umesto na crnom trzistu.

Kontam da ce drzavni igraci (NSA i strani ekvivalenti) verovatno da podignu cenu zato sto su ove stvari za njih neprocenjive, imati iOS kernel vuln koji moze da se iskoristi bez interakcije korisnika je, prakticno, sveti gral za sve spijunske organizacije, ne sumnjam da za takve stvari nece imati izbor nego da povecaju cenu ako treba i vise puta.

Ne zaboravi ni ovo:

Ako uzmes 2M$ od AAPL ti si security researcher, imas neki clout sto si to uradio, ali si i miran. Platis porez, mirno spavas. Ako prodas exploit NSA-u za 3M$ ili cak i 10M$ ti si "asset". Sedis, razmisljas, okreces se preko ramena, razmisljas o "deep state" i slicnim varijantama..... koje su sanse da ce neko ko vec nije NSA asset da se bavi ovime? Mogu oni da nude i 100M$ i dalje je 2M$ dovoljno para.... :)

Apple ovime uzima sve freelance security researchers pod svoje. Za drzavu ce raditi samo oni koji vec rade za drzavu, bilo organizacije ili pojedinci.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone12.08.2019. u 10:10 - pre 56 meseci
Upravo, Apple je odigrao odlican potez, sa njima je biznis cist - ako exploit stvarno sljaka, ti njima exploit, oni tebi $1M-$1.5M i svima lepo. Ako ti ne plate, mozes uvek da ih tuzis (+ cela stvar bi bila PR debakl za njih u tom slucaju).

Ako radis sa kriminalcima ili tajnim sluzbama, situacija je verovatno drugacija, ako odluce da ti ne plate nisam bas siguran da je sud najbolja strategija :-) Plus, sve i ako ti plate pun iznos, fakat da si im onda na "quick dial-u" zvuci privlacno koliko i herpes.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.mediaworksit.net.



+2789 Profil

icon Re: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone12.08.2019. u 19:11 - pre 56 meseci
Firme uglavnom razšlaju ovako:
Citat:
Nas ne zanima sigurnost, nego $X, a za $X je loše da korisnici znaju da postoji nezakrpljen sigurnosni propust, odnosno, zaradićemo $Y (Y<X). Krpljenje nam je trošak, odnosno gubimo $Z (Z<X-Y). Ako se javi neki istraživač sa exploitom, jeftinije nam je da mu gurnemo $W (W<Z) da tiću. Ako je đubre, pa neće da primi, nego preti objavljivanjem za 90 dana ako se ne zakrpi, onda jbg, moramo da krpimo.

Najzad da neko počne da razmišlja ovako:
Citat:
Daćemo istraživaču $A (A>W) za exploit i potrošićemo još $Z da to zakrpimo, ali, sve je to dobar PR i doneće nam $B (B>A+Z+X), pa će nam na kraju ostati $(B-A-Z)>$X.


Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

[es] :: Advocacy :: Apple Confirms $1 Million Reward For Anyone Who Can Hack An iPhone

[ Pregleda: 1115 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.