Apple spås å avduke et macOS-dusørprogram på den kommende sikkerhetskonferansen Black Hat som finner sted i Las Vegas, Nevada senere denne uken, melder Forbes i dag.
Mac-dusørprogrammet vil belønne forskere som kan finne viktige sikkerhetsproblemer i selskapets stasjonære operativsystem som driver Mac-maskinvare. Ukjente kilder sitert av publikasjonen hevdet at det ikke umiddelbart var klart om lignende premier vil bli tilbudt som med selskapets eksisterende dusørprogram rettet mot iOS-maskinvare.
Apple nektet å kommentere.
Det nye dusørinitiativet ville komme akkurat i tide. I februar oppdaget tenåringen Linus Henze en stor feil i macOS som tillot ham å spionere etter passord i system nøkkelring. Problemet er at han ikke ga Apple detaljer på grunn av manglende betaling. Å ha et eget Mac-bounty-program vil oppfordre folk som Henze til å rapportere kritiske feil til Mac-produsenten før de kunne utnyttes i naturen..
Dessuten har macOS i løpet av det siste året i økende grad vært målet for malware og dårlige aktører, enda mer gitt Apples fokus på å beskytte brukernes personvern og sikkerhet. Et dedikert macOS-dusørprogram ville gjøre Mac-er stort sett mer sikre, en gevinst for både Apple og sluttbrukere, kommenterte Patrick Wardle, viktigste sikkerhetsforsker ved Jamf.
Patrick kjenner disse tingene utvendig - han har funnet mange problemer i macOS så langt.
Veldig spent på å returnere til Black Hat-scenen i år for å snakke om noen Apple-sikkerhetsfunksjoner i verdensklasse! iOS-kodeintegritet og Pointer Authentication Codes, Mac-sikker oppstart med T2 Security Chip, kryptoen bak Find My-funksjonen og mer: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26. juni 2019
Ivan Krstić, som er Apples sjef for sikkerhet og teknikk, holder foredrag på Black Hat på torsdag med tittelen "Bak kulissene fra iOS og Mac Security" som lovet "enestående teknisk detalj" om iPhone og Apple Mac sikkerhet.
Det nåværende iOS-dusørprogrammet ble introdusert for tre år siden, og lovet opp til $ 200 000 belønning for alle kritiske sårbarheter som ble oppdaget i det mobile operativsystemet som driver iPhones og iPads. Noen har sagt at selskapets økonomiske belønning er for lav, men selskapet møtte høyprofilerte hackere i et forsøk på å få bakken i gang.
Ved inngangen til dette året erkjente selskapet at den 14 år gamle Grant Thompson som snublet over den avlyttende gruppen FaceTime-feilen ville bli belønnet fordi han rapporterte denne kritiske sårbarheten til Apple.
Forbes-stykket nevner også at selskapet vil forsyne deltakere av iOS-dusørprogrammet med spesielle pre-jailbroken iPhone-varianter som vil gjøre det enklere for sikkerhetsforskere å utøve sårbarheter i maskinvare og programvare.
