Apple förutsägs avslöja ett macOS-bounty-program vid den kommande Black Hat-säkerhetskonferensen som äger rum i Las Vegas, Nevada senare i veckan, berättade Forbes idag.
Mac-bounty-programmet skulle belöna forskare som kan hitta kritiska säkerhetsproblem i företagets stationära operativsystem som driver Mac-hårdvara. Namnlösa källor som citeras av publikationen hävdade att det inte direkt var klart om liknande priser kommer att erbjudas som med företagets befintliga bonusprogram som riktar sig till iOS-hårdvara.
Apple vägrade att kommentera.
Det nya bounty-initiativet skulle komma precis i tid. I februari upptäckte tonåringen Linus Henze ett stort fel i macOS som tillät honom att spionera på lösenord i systemnyckelringen. Problemet är att han inte gav Apple detaljer på grund av brist på betalning. Att ha ett speciellt Mac-bounty-program skulle uppmuntra människor som Henze att rapportera kritiska brister till Mac-tillverkaren innan de kunde utnyttjas i naturen.
Dessutom har macOS under det senaste året i allt högre grad varit målet för skadlig programvara och dåliga aktörer, ännu mer med tanke på Apples fokus på att skydda användarnas integritet och säkerhet. Ett speciellt macOS-bounty-program skulle göra Mac: s i stort sett säkrare, en vinst för både Apple och dess slutanvändare, kommenterade Patrick Wardle, huvudsaklig säkerhetsforskare på Jamf.
Patrick känner till detta utanför - han hittade många problem i macOS hittills.
Mycket upphetsad att återvända till Black Hat-scenen i år för att prata om några Apple-säkerhetsfunktioner i världsklass! iOS-kodintegritet och Pointer-autentiseringskoder, Mac-säker start med T2 Security Chip, kryptot bakom Find My-funktionen och mer: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 juni 2019
Ivan Krstić, som är Apples chef för säkerhet och teknik, kommer att hålla ett föredrag på Black Hat på torsdag med titeln "Bakom kulisserna i iOS och Mac Security" som lovade "enastående teknisk detalj" om iPhone och Apple Mac-säkerhet.
Det nuvarande iOS-bounty-programmet introducerades för tre år sedan, vilket lovar upp till $ 200 000 belöning för alla kritiska sårbarheter som upptäckts i det mobila operativsystemet som driver iPhones och iPads. Medan vissa har sagt att företagets monetära belöning är för låg, mötte företaget högprofilerade hackare i ett försök att få marken igång.
I början av detta år erkände företaget att den 14-åriga Grant Thompson som snubblat över avlyssningsgruppen FaceTime-fel skulle bli belönad eftersom han rapporterade denna kritiska sårbarhet till Apple.
Forbes-stycket nämner också att företaget kommer att förse deltagarna i iOS-bounty-programmet med speciella pre-jailbroken iPhone-varianter som underlättar för säkerhetsforskare att sussa ut hårdvaru- och programvaresårbarheter.
