Apple увеличила максимальное вознаграждение за взлом iPhone до $1 млн

Apple увеличила максимальное вознаграждение за взлом iPhone до $1 млн

Apple расширила свою программу по поиску уязвимостей в операционных системах iOS и macOS. Теперь исследователи, сумевшие взломать устройства на этих ОС, а также представить доказательства успешного взлома, могут рассчитывать на $1 миллион в качестве максимального вознаграждения.

Корпорация из Купертино запустила свою программу по поиску багов в 2016 году. Тогда максимальная сумма вознаграждения составляла $200 000, ее можно было получить за успешную эксплуатацию бреши, которая позволила бы получить полный контроль над iOS-устройством. При этом обязательным условием было отсутствие взаимодействия с атакуемым пользователем.

На прошедшей в Лас-Вегасе конференции Black Hat (прошла с 3 по 8 августа 2019 года) Иван Крстич, глава безопасности в Apple, анонсировал существенные изменения в программе по поиску уязвимостей.

Уже этой осенью максимальная сумма вознаграждения увеличится до $1 миллиона и будет распространяться на все платформы Apple: iOS, iCloud, tvOS, iPadOS, watchOS и macOS.

Как и прошлое максимальное вознаграждение, миллион долларов можно получить за полную удаленную компрометацию устройства без взаимодействия с пользователем.

Также предусматриваются и более мелкие суммы выплат. Например, $500 000 можно заработать за обнаружение уязвимости обхода экрана блокировки iPhone.

А выполнения кода с помощью установленного пользователем приложения принесет исследователям $150 000.

Напомним, что на Black Hat эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Как рассказали представители «Газинформсервис», Ankey ASAP (Advanced Security Analytics Platform) является продуктом, обеспечивающим расширенную аналитику событий, касающихся информационной безопасности. При этом платформа располагает функциями поведенческого анализа.

Ankey ASAP, используя эвристические, статистические алгоритмы и алгоритмы машинного обучения, формирует аналитический контент и модели поведения пользователей и компонентов корпоративной сети на основе тех данных, которые продукт получает от средств защиты информации и информационных систем предприятия.

Благодаря Ankey ASAP специалист в области безопасности будет располагать инструментарием, необходимым для выявления инцидентов, а также для проведения технического расследования.

От стандартных средств защиты Ankey ASAP отличает использование автоматически формируемых профилей поведения. Другие средства для выявления инцидентов задействуют формальные правила и сигнатурные методы.

За счёт многомерного представления контекста событий безопасности специалист сможет эффективнее анализировать и быстрее принимать решения по выявленным киберинцидентам.

Чтобы оснастить Ankey ASAP технологией машинного обучения, компания «Газинформсервис» обратилась к экспертам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), которые занимаются этим вопросом уже более 10 лет.

В результате специалисты СПбПУ помогли модифицировать известные методы выявления аномалий. На сегодняшний день у потенциальных заказчиков организованы пилотные проекты, а исследования и эксперименты продолжаются.

«Газинформсервис» в 2020 году обещает релиз коммерческой версии, которую разработчики дополнят подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей.

Помимо этого, представители компании раскрыли сумму контракта с Санкт-Петербургским политехническим  университетом Петра Великого — 30 миллионов рублей.

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников рассказал о разработке Ankey ASAP:

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно‑математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru