Na jó, nem biztos, hogy gyorsan, de mégis csak kétmilliót. Hibát kell találni az iOS-ben. Persze nem akármilyent. Az egekbe emelte a Zerodium a biztonsági résekért fizetett jutalmait.

Elképesztően megemelte az elmúlt két-három évben a csúcsjutalmait a nulladik napi sérülékenységet gyűjtő Zerodium. A legmagasabb jutalmat – maximum 2 millió dollárt – azért lehet elnyerni, ha valaki az iOS-ben távolról kivitelezhető jailbreakelést mutat be (root hozzáférési jogosultságot szerez a rendszerhez) egy vagy több sérülékenység kihasználásával.

Nem újdonság, hogy a Zerodium ennyire magas jutalmakat fizet. Jutalmai már akkor szembeötlően magasak voltak, amikor az Apple beindította meglehetősen bőkezű hibavadász programját.

A vállalati szoftverekben is érdemes kutakodni

Mint a Biztonságportál írja, a Zerodiumnál most már a vállalati szoftverek is igencsak jól fizetnek. Legfőképpen a virtualizáció került előtérbe. Ha valaki nagyon súlyos biztonsági rést talál valamilyen virtualizációs szoftverben, azzal akár 500 ezer dollárt is kereshet.

Ezeknél a szoftvereknél egyébként különösen szembeötlő a jutalmak emelkedése. A VMware ESXi esetében például tavaly még 100 ezer dollár volt a legmagasabb díj, amit a Zerodium idén januárban megduplázta. Csakhogy még a 200 ezerre sem ugrottak a kutatók – mondjuk a milliós Apple-hibák valószínűleg sokkal vonzóbbak, a presztízsről nem is beszélve –, ezért a közelmúltban drasztikusan, 500 ezer dollárra növelték a maximális jutalmat.

Ennyi pénzt az kap, aki az ESXi-ben olyan hibát talál, amelynek kihasználásával a vendég rendszerekről alapértelmezett konfigurációs beállítások mellett teljes körű jogosultságot lehet szerezni a host rendszerhez. Ezt megbízható exploit révén kell megoldaniuk a szakembereknek. A Hyper-V sebezhetőségeiért fizethető jutalom maximumát szintén félmillióra emelték.

A megemelt jutalmak a tervek szerint csak néhány hónapig élnek. A lezárásnak nincs konkrét dátuma, a Zerodium akkor áll vissza az eredeti árazásra, ha sikerült nagyobb számú biztonsági résről értékelhető bejelentést szereznie.

Továbbra is a konzumer termékek a menők

Bár ezzel az akcióval a vállalati szoftverek is kezdik közelíteni a végfelhasználói alkalmazások díjazását, nagy pénzt továbbra is az utóbbiakkal lehet kaszálni. Ha például a WhatsAppban, az iMessage-ben és egyes SMS/MMS-küldő appokban mutat ki valaki távoli kódfuttatást is lehetővé tevő sebezhetőséget, azért akár egymillió dollárt is kaphat.

Ahogy minden hibavadász programnál, a Zerodiuménál is előírás, hogy a biztonsági kutatóknak a szabályoknak megfelelően, etikus módon kell kezelniük a felfedezésüket.

Biztonság

Jöhetnek az 5G-s iPhone-ok, kiegyezett az Apple és a Qualcomm

Emiatt az Intel húzza a rövidebbet. Két évnyi huzavona után peren kívül rendezte egymással a vitás kérdéseit a két vállalat.
 
Nem közvetlenül az új technológiák, hanem a kiélezett versenyhelyzet, a gyorsan változó piaci igények és a vállalatok fájdalompontjai hajtják előre a fejlődést.

a melléklet támogatója a T-Systems

Hirdetés

T-Systems: rendszerintegrátor a gyártósorok mellett

A teljesen automatizált gyártósortól a szakmai kompetenciát kereső beszállítóig sokféle gyártóüzemmel találkozhatunk a hazai iparban. Megoldásszállítóként ezért az ügyfelek problémáit kell feltárni, és azok megoldásához kell optimális technológiát kínálni – állítja Kalmár Ákos, a T-Systems Magyarország vezérigazgató-helyettese és Tóth P. Péter üzletág-igazgató.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.