Az Apple most már akár 5 millió dollárt is fizet hibavadászoknak
Az Apple jelentősen megemelte a szoftverhibák megtalálásáért járó jutalmak összegét: egy komolyabb, láncolt exploitért mostantól akár 2 millió dollárt (720 millió forintot) is hajlandó kifizetni a vállalat. Ha ehhez hozzászámítjuk a különböző bónuszokat, a végső összeg ténylegesen akár 5 millió dollár (1,8 milliárd forint) is lehet, amit egyetlen felfedezett sebezhetőség-láncért kifizetnek. Az új, megemelt összegek jövő hónaptól lépnek életbe.
Óriási érdekeltség az MI-biztonságban
A bug bounty, azaz hibavadász program eredetileg csak néhány kiválasztott kutató számára volt meghívásos, de 2020 óta már bárki jelentkezhet rá. Az Apple szerint eddig világszerte több mint 2,35 milliárd aktív eszközük van, és már több mint 35 millió dollárt (12,6 milliárd forintot) fizettek ki mintegy 800 biztonsági kutatónak. Bár a főnyeremény ritkán talál gazdára, félmillió dolláros (180 millió forintos) kifizetések már többször is előfordultak az utóbbi években.
Új célpontok és védelmi fejlesztések
Bővül a kifizethető hibák köre is: már az egyetlen kattintással kihasználható WebKit-alapú böngészősebezhetőségek, illetve különféle rádiós, közelről végrehajtott támadások is bekerültek a díjazott kategóriák közé. Újdonság még a Target Flags, amely lehetővé teszi a kutatók számára, hogy valós környezetben, gyorsan és meggyőzően demonstrálják a talált gyenge pontokat.
Az MI-rendszerek biztonságába fektetett beruházások mellett az Apple új védelmi funkciókat is bevezetett: a Memory Integrity Enforcement kifejezetten a legveszélyeztetettebb felhasználókat – jogvédőket, újságírókat, politikusokat – hivatott védeni. Emellett a vállalat ezer darab iPhone 17-et adományoz olyan jogvédő szervezeteknek, amelyek célzott digitális támadásoknak kitett embereket segítenek megvédeni. Az Apple szerint bár ezek a támadások kevés felhasználót érintenek, az ilyen szintű védelem mindenkinek javítja a biztonságát.
A Gap Inc., amelyhez olyan divatmárkák tartoznak, mint az Old Navy, a Gap, a Banana Republic és az Athleta, lehetővé teszi, hogy a vásárlók közvetlenül a Google Gemini alkalmazásán keresztül fejezzék be vásárlásaikat – anélkül, hogy elhagynák a platformot...
Az Egyesült Államokban több mint 3200 iskolai körzetben használt Infinite Campus digitális diáknyilvántartó rendszert adatlopás érte, miután hackerek egy alkalmazott Salesforce-fiókjához fértek hozzá...
Valami elképesztő született a laborban: szuperkondenzátor, amelyben a legújabb trükk a lignin-alapú, szuperporózus szén elektróda, amit egy teljesen új, fluorozott oldószeres elektrolittal turbóztak fel...
Képzeld el, hogy miközben épp a koktélodat kortyolod, vagy a Netflixen lazulsz, a gépeden egy MI dolgozik tovább – és ez most már nem csak sci-fi, hanem valóság...
A katari Ras Laffan Ipari Városban található folyékonyföldgáz-üzem, amely korábban a világ egyik legnagyobb LNG-előállító központja volt, teljesen leállította termelését az iráni légicsapások nyomán...
🔬 Évtizedek óta nagy fejtörést okozott a kutatóknak, hogy a vörös óriáscsillagok felszínén miként jelennek meg olyan kémiai változások, amelyek eredetileg mélyen, a csillag belsejében keletkeztek...
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
