Az Apple most már akár 5 millió dollárt is fizet hibavadászoknak
Az Apple jelentősen megemelte a szoftverhibák megtalálásáért járó jutalmak összegét: egy komolyabb, láncolt exploitért mostantól akár 2 millió dollárt (720 millió forintot) is hajlandó kifizetni a vállalat. Ha ehhez hozzászámítjuk a különböző bónuszokat, a végső összeg ténylegesen akár 5 millió dollár (1,8 milliárd forint) is lehet, amit egyetlen felfedezett sebezhetőség-láncért kifizetnek. Az új, megemelt összegek jövő hónaptól lépnek életbe.
Óriási érdekeltség az MI-biztonságban
A bug bounty, azaz hibavadász program eredetileg csak néhány kiválasztott kutató számára volt meghívásos, de 2020 óta már bárki jelentkezhet rá. Az Apple szerint eddig világszerte több mint 2,35 milliárd aktív eszközük van, és már több mint 35 millió dollárt (12,6 milliárd forintot) fizettek ki mintegy 800 biztonsági kutatónak. Bár a főnyeremény ritkán talál gazdára, félmillió dolláros (180 millió forintos) kifizetések már többször is előfordultak az utóbbi években.
Új célpontok és védelmi fejlesztések
Bővül a kifizethető hibák köre is: már az egyetlen kattintással kihasználható WebKit-alapú böngészősebezhetőségek, illetve különféle rádiós, közelről végrehajtott támadások is bekerültek a díjazott kategóriák közé. Újdonság még a Target Flags, amely lehetővé teszi a kutatók számára, hogy valós környezetben, gyorsan és meggyőzően demonstrálják a talált gyenge pontokat.
Az MI-rendszerek biztonságába fektetett beruházások mellett az Apple új védelmi funkciókat is bevezetett: a Memory Integrity Enforcement kifejezetten a legveszélyeztetettebb felhasználókat – jogvédőket, újságírókat, politikusokat – hivatott védeni. Emellett a vállalat ezer darab iPhone 17-et adományoz olyan jogvédő szervezeteknek, amelyek célzott digitális támadásoknak kitett embereket segítenek megvédeni. Az Apple szerint bár ezek a támadások kevés felhasználót érintenek, az ilyen szintű védelem mindenkinek javítja a biztonságát.
2025, adrienne, arstechnica.com alapján
filózó
Szerinted jogos ekkora összeget fizetni egy-egy hibáért?
Te szóltál volna, ha találtál volna egy ilyen hibát, vagy inkább megtartod magadnak?
📚 A csendes vihar előtti pillanatok uralják A testamentumok (The Testaments) legújabb epizódjait, miközben a szereplők egyre nehezebb döntések előtt állnak...
🐔 Érdekes felvetés, hogy míg a repülőtéri ellenőrök szinte mindent elkoboznak, amit folyékonynak vagy gyanús tárgynak gondolnak, addig egész grillcsirkéket akár korlátlan mennyiségben vihetsz a kézipoggyászban a fedélzetre...
Megemlíthető továbbá, hogy a Minisforum jelentősen bővíti a hálózati adattárolók sorát: az új All-Flash S5 és All-Flash S7 modellek kizárólag SSD-meghajtókat támogatnak, így hangos merevlemezek helyett villámgyors és néma adattárolást kínálnak...
A Demigod egy elképesztően látványos és fantáziadús stratégiai játék, ahol dinoszauruszok, óriások és félistenek küzdenek egymással egy grandiózus, de kissé zavaros világban...
💸 Két vezető japán brókercég, az SBI Securities és a Rakuten Securities arra készül, hogy hamarosan kriptovaluta-befektetési alapokat kínáljon ügyfeleinek...
Felmerül a kérdés, hogy mivel lehet kitűnni a Minecrafthoz hasonló, tömbös látványvilágú játékok világából, ha mindenki szinte ugyanazzal próbálkozik...
Egy ír egyetemen dolgozó kutatócsoport véletlenül bukkant rá a legrégebbi fennmaradt angol versre, miközben egy középkori könyvet lapozgatott egy római könyvtár digitalizált gyűjteményében...
💰 Ilyen eset például, amikor a Bitcoin körül egyre többen keresik, hogyan lehetne a világ legrégebbi blokkláncát végre nemcsak értéktárolásra használni, hanem valódi DeFi (decentralizált pénzügyi) alkalmazásokat futtatni rajta...
A Civilizáció 7 (Civilization 7) legújabb frissítése hétfőn fut be, és meglepetésként minden játékos számára elérhetővé teszi a történelem egyik leghíresebb hadvezérét, Nagy Sándort...
A Kelet-Szudánban, a hatalmas Atbai-sivatagban többéves kutatómunka alatt 260 hatalmas, kör alakú temetőt sikerült azonosítani, amelyek jóval az ókori Egyiptom létrejötte előtt épültek...
Erre jellemző példa, hogy a csillagászok egy lenyűgöző, új felvételt készítettek az Örvény-galaxisról (Whirlpool Galaxy, Messier 51), amely közelebb visz bennünket a csillagok születésének rejtélyeinek megértéséhez...
💸 A digitális világban minden eddiginél könnyebb pénztárca nélkül áldozattá válni. Egy friss kutatás szerint a sötét weben mindössze 4500 forintért hozzá lehet jutni egy brit bankkártya teljes adataihoz, míg egy teljes digitális azonosítócsomag 15 ezer forintba kerül...
Jellemző példa erre, hogy Arizonában több mint 150 levágott fejet tárolnak kriogén kamrákban abban a reményben, hogy a jövő orvostudománya egyszer újra életre keltheti őket egy másik testben...
Egy tizenkilencedik századi kézirat került elő Rómában, amely igazi szenzációnak számít a nyelvészek és irodalomtudósok körében: a Trinity College Dublin kutatóinak sikerült azonosítani az egyik legkorábbi, ma ismert angol vers egyik legrégebbi változatát...
A Riválisok (Rivals) második évadának első három epizódja már elérhető a Hulu-n és a Disney+-on, viszont a rajongók csalódottan tapasztalhatják, hogy a szezon második felére idén még várni kell...
