Αποζημίωση-μαμούθ για όποιον καταφέρει να χακάρει την Apple

H Apple προσφέρει σε hackers έως 200.000 δολάρια προκειμένου να εντοπίσουν κενά ασφαλείας στα προϊόντα της, όπως ανακοίνωσε η ίδια η εταιρία την Πέμπτη, καθώς διεξάγει όπως και αρκετές άλλες μεγάλες εταιρίες τεχνολογικών προϊόντων, τα αποκαλούμενα «προγράμματα bug bounty», τα οποία προσφέρουν αμοιβή σε όσους εντοπίσουν αστοχίες των τεχνολογικών προϊόντων πριν αυτά τεθούν σε ευρεία κυκλοφορία.

Το ποσό με το οποίο θα αμειφθούν οι συμμετέχοντες στο πρόγραμμα εξαρτάται από την σοβαρότητα του ελαττώματος που θα εντοπίσουν. Η αμοιβή ξεκινά από τα 25.000 δολάρια και μπορεί να φτάσει μέχρι και τα 200.000 δολάρια. 

Πρόκειται για μία από τις μεγαλύτερες αμοιβές στην αγορά. Η Uber, λόγου χάριν, προσφέρει στους hackers μέχρι 10.000 δολάρια, ενώ η μεγαλύτερη αμοιβή που παρέχει η Google ανέρχεται στις 20.000 δολάρια.

Η συμμετοχή στο πρόγραμμα θα γίνεται μόνο κατόπιν πρόσκλησης από την εταιρεία και οι δυνητικοί hackers θα επιλεγούν από μια από μια ομάδα ειδικών οι οποίοι κατά το παρελθόν έχουν υποδείξει κενά ασφαλείας στην Apple. Για να λάβουν την αμοιβή τους, οι hackers θα πρέπει να παρουσιάσουν στην εταιρεία τα ευρήματά τους.

Συχνά η λογική πίσω από ένα πρόγραμμα bug bounty έγκειται στο να επιτρέψει σε ανθρώπους που ενδεχομένως δεν εργάζονται στην εταιρία, αλλά που έχουν εξειδίκευση στην κυβερνο-ασφάλεια, να εντοπίσουν και να απομακρύνουν τυχόν τρωτά σημεία. Μπορεί να είναι δύσκολο για την ομάδα ασφαλείας μιας εταιρίας να γνωρίζει όλα τα ελαττώματα ενός συστήματος.

Το πρόγραμμα της Apple ανακοινώθηκε στο συνέδριο Black Hat στο Λας Βέγκας από τον Ivan Krstic, τον επικεφαλής σχεδιασμού συστημάτων ασφαλείας της Apple, ο οποίος αναφέρθηκε σε τεχνικές λεπτομέρειες αναφορικά με την ασφάλεια των AutoUnlock, Homekit, και iCloud Keychain. Για την Apple, αυτός είναι ασυνήθιστος βαθμός δημοσιοποίησης στοιχείων ασφαλείας των προϊόντων της.

Τα προγράμματα bug bounty είναι συχνά ένας τρόπος αποτροπής των hackers από το να εντοπίσουν αστοχίες του συστήματος και μετά να τις πουλήσουν στην μαύρη αγορά. Αυτά τα αποκαλούμενα “zero day exploits”- ελαττώματα που έχουν εντοπιστεί πριν προλάβει να τα διορθώσει η εταιρία- μπορούν να προσελκύσουν πολύ καλύτερη αμοιβή στο “μαύρο διαδίκτυο” σε σχέση με τα αντίστοιχα έπαθλα των προγραμμάτων bug bounty.

Νωρίτερα αυτό το έτος, η Apple ενεπλάκη σε διένεξη με το FBI για την παροχή πρόσβασης στο iPhone που χρησιμοποιήθηκε από έναν δράστη στις περσυνές επιθέσεις στο San Bernardino.

Οι αρχές τελικά κατάφεραν ξεκλειδώσουν το τηλέφωνο μέσω τρίτων, αλλά κατέβαλε στην εταιρία 1 εκατομμύριο δολάρια προκειμένου να διενεργήσει το hack.