Apple відкрила для всіх бажаючих свою раніше закриту програму виплати винагород за виявлені уразливості (bug bounty). Про це представники компанії повідомили на конференції Black Hat USA 2019, що проходила в Лас-Вегасі. Крім відкриття програми, Apple також додала в неї MacOS, tvOS, watchOS і iCloud і збільшила суму винагороди за деякі уразливості до мільйона доларів.
Компанія вперше запустила свою програму bug bounty в 2016 році, і до сих пір в ній можна було брати участь тільки на запрошення. Для участі приймалися повідомлення про уразливість лише в обмеженому колі продуктів, а максимальна сума винагороди складала $ 200 тисяч. Стільки компанія платила за уразливості в апаратному забезпеченні, наприклад, в компонентах прошивки, відповідальних за безпечне завантаження. Тепер же вона готова заплатити $ 1 млн. за повідомлення про уразливості, за допомогою яких зловмисник може здійснити мережеву атаку без участі користувача, що дозволяє виконати код на рівні ядра зі збереженням персистентності ( здатність стану існувати довше, ніж процес).
Apple також збільшила суму винагороди за інші уразливості. За повідомлення про уразливості, що дозволяють здійснити мережеву атаку без жодного кліка з боку користувача, за допомогою якої зловмисник може отримати доступ до цінних конфіденційних даних дослідникам тепер пропонують $ 500 тисяч. Ще 50% від цієї суми зверху отримають дослідники, які виявили уразливості до офіційного релізу ПЗ.
До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.
Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.
Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.
