Με την βοήθεια των ειδικών πάνω σε θέματα ασφαλείας, η Apple μπορεί να βρει λύση σε πλήθος προβλημάτων που η ίδια δεν μπόρεσε να εντοπίσει και γι’ αυτό ανακοίνωσε στο συνέδριο Black Rock cybersecurity στο Λας Βέγκας πως θα δώσει ειδικές εκδόσεις του iPhone σε ερευνητές ασφαλείας που έχουν την ευκαιρία να συγκεντρώσουν έως και 1,5 εκατομμύρια δολάρια από την Apple εάν εντοπίσουν κενό ασφαλείας και χακάρουν μια μονάδα iPhone.
Ο τεχνολογικός γίγαντας αναθέτει στους ειδικούς αυτούς το έργο του hacking στο iPhone για να εντοπίσουν από κοινού τρωτά σημεία και ελαττώματα ασφαλείας. Ο επικεφαλής ασφαλείας της Apple, Ivan Krstic, λέει ότι αυτά τα ειδικά iPhones έρχονται με “προηγμένες δυνατότητες εντοπισμού σφαλμάτων”. Σε αντίθεση με τις μονάδες που πωλούνται στους καταναλωτές, αυτές θα επιτρέψουν στους ερευνητές να έχουν πρόσβαση σε τμήματα του iOS που είναι εκτός ορίων για τους περισσότερους χρήστες.
Το επονομαζόμενο πρόγραμμα Device Research Research Program θα ξεκινήσει το επόμενο έτος και ενώ ο καθένας μπορεί να υποβάλει αίτηση για να λάβει μία από τις ειδικές μονάδες iPhone, η Apple λέει ότι θα υπάρξει ένα περιορισμένο ποσό που θα διανεμηθεί. Κατά πάσα πιθανότητα, μόνο ειδικοί επιστήμονες ασφάλειας θα μπορούν να αποκτήσουν μία από αυτές τις συσκευές. Παρόλο που θα είναι πολύ πιο ανοικτά από ένα iPhone που αγοράστηκε από οποιοδήποτε κατάστημα, οι ερευνητές δεν θα έχουν την ίδια πρόσβαση με την εσωτερική ομάδα ασφαλείας της Apple στα iPhones τους.
Εταιρείες όπως η Apple και η Google πληρώνουν αυτούς τους ερευνητές για να βρουν ελαττώματα ως κίνητρο. Επιπλέον, η Apple θα προτιμούσε έναν εμπειρογνώμονα ασφαλείας ο οποίος βρίσκει ευάλωτη εικόνα για την εταιρεία, αντί να το πουλήσει ή να το χρησιμοποιήσει για τις δικές του κακές προθέσεις. Η Apple ανακοίνωσε την περασμένη εβδομάδα ότι ένας ερευνητής μπορεί να λάβει 1 εκατομμύριο δολάρια βρίσκοντας ένα ελάττωμα που του επιτρέπει να αναλάβει τον πλήρη έλεγχο ενός iPhone χωρίς να το αγγίζει ο ιδιοκτήτης του τηλεφώνου. Άλλα ελαττώματα μπορούν επίσης να ανταμειφθούν ικανοποιητικά σε ένα ερευνητή, καθώς η Apple είναι διατεθειμένη να πληρώσει έως και 500.000 δολάρια για άκρως ενδιαφέρουσες και απόρρητες πληροφορίες. Η Google ανακοίνωσε τον περασμένο μήνα ότι θα πληρώσει έως και 30.000 δολάρια σε έναν ερευνητή που βρίσκει ελαττώματα στο πρόγραμμα περιήγησης Chrome ενώ πληρώνει 150.000 δολάρια αν ειδοποιηθεί για ένα ελάττωμα που μπορεί να θέσει σε κίνδυνο το Chrome OS.
Οι ερευνητές που βρίσκουν ευπάθεια στον κώδικα που βρίσκεται στο beta λογισμικό θα λάβουν ένα bonus 50% από την Apple, μια μεγάλη ανταμοιβή για έναν εμπειρογνώμονα ο οποίος έχει εντοπίσει ένα πρόβλημα προτού το σφάλμα μεταδοθεί στο κοινό και φέρνει το ανώτατο δυνατό βραβείο που δόθηκε από την Apple αξίας 1,5 εκατ. δολαρίων. Όπως τονίζει ο επικεφαλής ασφαλείας της εταιρείας: “The second-best reason to have a bug bounty is to find out about a vulnerability that’s already in the users’ hands and fix it quickly. The number one best reason is to find a vulnerability before it ever hits a customer’s hands.”
Όπως δήλωσε ο Will Strafach, ερευνητής της ασφάλειας, “Είναι ένα τεράστιο βήμα, αλλά νομίζω ότι θα ήταν υπέροχο αν υπήρχε μια πιο ευρεία διαθεσιμότητα των συσκευών”. Η Apple μπορεί να ανησυχεί μήπως η ευρύτερη διαθεσιμότητα αυτών των μονάδων προκαλέσει νέο πρόβλημα καθώς αυτές οι μονάδες εύκολα μπορούν να καταλήξουν σε λάθος χέρια.