quarta-feira , 28 outubro 2020

Encontre um bug no iPhone e ganhe até 1,5 milhão de dólares – Desafio

A segurança em nossos celulares é cada vez mais de ferro. Tanto a Apple quanto o Google lançam constantemente atualizações de segurança para seus dispositivos. O Google prefere tornar o sistema operacional aberto para que todos possam rever seu código, mas a Apple, por sua vez, é a única que tem acesso ao código do iOS , que é um dos sistemas operacionais mais fechados do mundo.

E a empresa tem tanta certeza de que você não será capaz de hackear que eles lhe pagarão 1,5 milhão de dólares se você o fizer.

A Apple vai pagar o mesmo ou mais do que Zerodium se você encontrar vulnerabilidades

Este valor excede em muito o que o Zerodium paga , que oferece até um milhão de dólares se você puder encontrar uma vulnerabilidade que lhe permita fazer o que quiser no seu celular sem que o usuário precise executar nada. Até seis dessas vulnerabilidades foram aquelas que o Google anunciou na semana passada que havia encontrado no iOS , comunicando-o à empresa para correção.

O iOS é tão fechado que os pesquisadores de segurança até têm dificuldade em encontrar vulnerabilidades acessando o interior. Portanto, a Apple decidiu ser mais frouxa e distribuir aos desenvolvedores um iPhone mais aberto que permita acesso a mais partes do sistema e que seja “mais fácil” de hackear por não ter certas camadas de segurança.

Esses celulares terão uma espécie de root equivalente no Android, o que permitirá que hackers executem comandos com todos os privilégios , além de poderem depurar para checar o código em busca de erros.

Além disso, a Apple aumentou as recompensas, onde pagará até 1,5 milhão de dólares se um investigador encontrar um ataque sério ao iOS e o comunicar discretamente à Apple . Dessa forma, eles estão desencorajando a venda para a Zerodium, que por sua vez a venderia para outros hackers, incluindo governos. Isso também desencoraja os hackers a vendê-lo na Dark Web, já que a Apple lhes dará o mesmo dinheiro e provavelmente também reconhecimento.

Também pagará a quem encontrar vulnerabilidades nos outros sistemas operacionais

A Apple também abriu o programa de recompensas para todos os desenvolvedores em vez do sistema que tinha convites até o momento, além de não se limitar apenas ao iOS, mas até agora chega ao tvOS e watchOS. As recompensas que receberão pelos ataques mais básicos também aumentaram, onde uma vulnerabilidade que permite desbloquear um iPhone se você tiver acesso físico a ele será paga em US $ 100.000 . Um ataque remoto que pode ganhar controle total sem interação do usuário e ter persistência será pago com US $ 1 milhão .

Esse será o máximo que é pago, mas a Apple também pagará um bônus de 50% para quem encontrar vulnerabilidades na versão beta do iOS, que, combinada com a vulnerabilidade de 1 milhão de dólares, pode ganhar até 1,5 milhão dólares Com isso, eles buscam fortalecer as falhas antes que as atualizações cheguem aos dispositivos dos usuários.

No passado, a Apple se recusou a pagar alguns usuários que encontraram bugs no macOS, o que fez com que alguns que os descobrissem decidissem publicá-los diretamente, assim como o descobridor do ataque Keysteal.

Novos bugs colocam os servidores Apache em risco

Existem muitas ocasiões em que podem surgir vulnerabilidades que colocam nossa segurança e privacidade em risco. Isso pode afetar todos os tipos de dispositivos e sistemas que usamos. Por isso devemos estar sempre atentos e ter as últimas versões para corrigir este problema. Neste artigo, relatamos uma série de bugs que afetam os servidores Apache . Três falhas de segurança …

Bug do PHP permite a execução remota de código em servidores NGINX

Um bug de buffer insuficiente no PHP pode permitir a execução remota de código (RCE) em servidores NGINX direcionados. Descoberto pela primeira vez durante uma competição hCorem Capture the Flag em setembro, o bug (CVE-2019-11043) existe na diretiva FastCGI usada em algumas implementações de PHP em servidores NGINX, de acordo com pesquisadores do Wallarm. O …

Defeito Freesky, não acende o display nem liga pelo controle remoto

Bem, na verdade não é um defeito do aparelho, tá mais para um bug, que após inúmeras atualizações ainda não resolveram ou consertaram, um problema cronico na saóida HDMI do receptor, mas que é mais simples que você imagina para voltar ao normal. 1 – Desligue o Frresky The Rock ou outro modelo; 2 – …

Microsoft não consegue corrigir o erro de dia zero no Windows SymCrypt

O bug significa que “ basicamente tudo o que faz criptografia no Windows pode ser travado (s / mime, authenticode, ipsec, iis, tudo) ”, revelou o pesquisador em uma série de tweets . Aparentemente, a Microsoft se comprometeu a consertá-lo em 90 dias, mas ainda não o fez. Inicialmente, a empresa disse que gostaria de emitir um boletim para a …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]