Apple je spoločnosť, ktorá chce mať všetko úplne dokonalé a niekoľko desiatok či dokonca stoviek tisíc dolárov nemá problém na túto svoju dokonalosť a hlavne bezpečnosť minúť. Pokiaľ sí vývojár, prípadne dobrý hacker, pravdepodobne už vieš, že Ivan Krstić, riaditeľ bezpečnosti systémov v Apple, predstavil program Bug Bounty. O čo ide?
Apple ti môže zaplatiť $200 000!
Na konferencií Black Hat predstavilo Apple systém odmeňovania zvaný ako Bug Bounty. Pokiaľ si kvalitný vývojár alebo hacker, vďaka odhaleniam a následnom nahlásení chýb, môžeš získať slušnú finančnú odmenu. Apple tu hovorí o sumách v rozmedzí $25 000 až $200 000. Za takéto peniaze si už človek môže kúpiť kvalitný dom na lukratívnom pozemku, prípadne najluxusnejší AMG-čkový Mercedes triedy S. Ako sa ale ukazuje, ponuka môže byť aj väčšia, avšak musíš očakávať, že tým Applu úplne nepomôžeš a zrejme podporíš nie úplne najlepšiu iniciatívu.
Ako sme naznačili, Apple síce zaplatí obrovskú sumu peňazí aj za malinkú chybičku, ktorá by ale teoreticky mohla narobiť veľké škody. Na svete existuje ale niečo ako trh a v tomto prípade sú tu aj výhodnejšie ponuky ako tie od Apple. Súkromná spoločnosť Exodus Intelligence totižto práve zverejnila špeciálny program odmeňovania hackerov, čí vývojárov za to, že neupozornia spoločnosť s nakúsnutým jablkom v logu ale práve túto hackersku firmu.
Za nahlásenie chyby ale ponúka dva krát viac a ešte čosi navyše ako Apple, a to už znie zaujímavo! Ak nahlásiš tejto spoločnosti, kde má firma Apple vo svojich systémoch chyby, môžeš si privyrobiť až okolo $500 000! Nie je to však také jednoduché, táto chyba sa musí týkať iOS 9.3 a musí ísť o chybu, ktorá má vysokú zraniteľnosť, v tomto prípade označovanú ako Zero-day. To ale ani zďaleka nie je všetko, zarobiť si môžeš aj inde. Ak náhlásiš chybu v Google Chrome, na účte ti môže pribudnúť až $150 000, za Microsoft Edge $125 000, Windows 10 LP $75 000, Firefox $80 000, Adobe Flash a Reader po $60 000!
Znamená to teda, že si človek môže pomocou znalosti programovania celkom slušne privyrobiť. Stačí ak za rok objaví jednu dve chybičky a bez problémov môže stráviť dlhé mesiace niekde na pláži a v pokoji sa opaľovať. Zero-day chyby sú asi tie najzávažnejšie a v preklade znamenajú v podstate to, že sa na ne nebude môcť daná spoločnosť pripraviť, pretože problémy prídu okamžite. Takéto chyby si môže objednávať napríklad aj taká FBI, ktorá sa potrebuje dostať do nejakého iPhonu, avšak šifrovanie Applu ju doň nepustí.
Je veľmi zaujímavé vidieť boj spoločnosti Apple proti hackerom, no zároveň vyššiu ponuku od omnoho menších spoločností, ktoré ti zaplatia za prezradenie chyby omnoho viac. Ak je človek šikovný, môže na tom vyťažiť milióny dolárov avšak musí žiť s vedomím „bonzáka“, ktorý mohol niekomu spôsobiť ujmu na súkromí. Ideš do toho?
