Настя и сборник весёлых историй
ในที่สุด Apple ก็มีโปรแกรมบั๊กโปรดปราน
Ivan Krstic หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ บริษัท ได้ประกาศโปรแกรมเชิญอย่างเดียวในระหว่างการปรากฏตัวต่อหน้าสาธารณะที่หายากในการประชุมแฮกเกอร์ Black Hat USA 2016 ในลาสเวกัสในคืนวันที่ 4 สิงหาคม
Krstic ซึ่งทีมงานบริหารรับผิดชอบด้านความปลอดภัยแบบ end-to-end ของผลิตภัณฑ์ Apple ทั้งหมดกล่าวว่า บริษัท จะจ่ายเงินสูงถึง $ 200,000 สำหรับข้อบกพร่องที่ระบุในระหว่างการนำเสนอของเขาในวันพฤหัสบดีที่เรียกว่า“ Behind the Scenes of iOS Security”
ค่าตอบแทนขึ้นอยู่กับการแฮ็ค: การเข้าถึงข้อมูลแอพที่มีกล่องทรายมีมูลค่าสูงถึง $ 25,000 ในขณะที่องค์ประกอบด้านความปลอดภัยของเฟิร์มแวร์สำหรับบูตที่ปลอดภัย
แฮ็กเกอร์ที่ให้รางวัลสำหรับการเปิดเผยช่องโหว่ด้านความปลอดภัยแทนการใช้ประโยชน์จากแอบแฝงอย่างลับๆกลายเป็นเรื่องธรรมดามากขึ้นทุกคนจาก Uber ไปจนถึง Pentagon ทำเช่นนั้น
แอปเปิ้ลเปลี่ยนจากการพึ่งพิงค่าความนิยมของนักวิจัยเพื่อนำเสนอรางวัลสำหรับการเปิดเผยข้อผิดพลาดมีสาเหตุมาจากการแฮ็คของ iPhone 5c ที่เชื่อมต่อกับการถ่ายทำที่ซานเบอร์นาดิโนในปี 2558 ประชาชนรู้เรื่องแฮ็คน้อยมาก เป็น iPhone
Black Hat ผู้เข้าร่วม Robert McCarthy เริ่มทวีต:
ผู้ชม: “ ปัญหาของ FBI ส่งผลต่อตำแหน่งของคุณมากแค่ไหน?”
Ivan Krstic: “ ฉันเป็นวิศวกรที่นี่เพื่อตอบคำถามทางเทคนิค”
แม้แต่ FBI ซึ่งจ่ายให้บุคคลที่สามที่ยังไม่รู้จักที่จะแฮ็ค iPhone เมื่อ Apple ปฏิเสธที่จะให้ความช่วยเหลือในกรณีนี้ก็ไม่ทราบว่าอุปกรณ์ดังกล่าวถูกบุกรุกได้อย่างไร อาจไม่รู้ด้วยซ้ำว่าแฮ็คราคาเท่าไหร่ในขณะที่ James Comey ผู้อำนวยการ FBI อ้างว่าราคาประมาณ 1.3 ล้านดอลลาร์นั้นถูกหักล้างโดยรายงานในภายหลังซึ่งอ้างว่าจริง ๆ แล้วราคาน้อยกว่า 1 ล้านดอลลาร์
ความคลุมเครือนั้นยิ่งเกี่ยวข้องกับเพราะ FBI ไม่พบสิ่งใดในอุปกรณ์ ซึ่งหมายความว่าหนึ่งในหน่วยงานบังคับใช้กฎหมายชั้นแนวหน้าของโลกให้เงินจำนวนหนึ่งแก่ บริษัท ที่ไม่รู้จักเพื่อทำการแฮ็กที่ไม่รู้จักซึ่งพิสูจน์ได้ว่าทำได้และทุกคนที่มี iPhone 5c ตกอยู่ในความเสี่ยง - โดยไม่ได้รับอะไรตอบแทน
โปรแกรมค่าหัวบั๊กอาจอนุญาตให้ Apple กำจัดตัวแปรเหล่านั้นบางส่วนและทำให้ผลิตภัณฑ์มีความปลอดภัยมากขึ้น แต่มันแปลกที่โปรแกรมจะเริ่มต้นด้วยนักวิจัยเพียงไม่กี่โหลและขยายออกไปตามคำเชิญเท่านั้น จุดของโปรแกรมการรับบั๊กมักจะทำให้ผู้คนจำนวนมากเท่าที่จะเป็นไปได้เพื่อกระตุ้นคุณลักษณะด้านความปลอดภัยต่าง ๆ เพื่อดูว่าพวกเขาสามารถแก้ไขอะไรได้บ้าง
Apple รายงานว่ามีแผนจะเชิญผู้คนเข้ามาในโปรแกรมมากขึ้นเมื่อเวลาผ่านไปและ "เชิญ" ใครก็ตามที่รายงานช่องโหว่ร้ายแรงผ่านช่องทางอื่น แต่ตอนนี้ดูเหมือนว่า Apple กำลังจุ่มนิ้วเท้าลงในสระเงินรางวัล นั่นคือลักษณะของ บริษัท ซึ่งมักจะระมัดระวัง แต่มีแนวโน้มว่าจะทำให้หมดกำลังใจสำหรับทุกคนที่ต้องการแข่งขันเพื่อรับรางวัลโดยเร็วที่สุด
ถึงกระนั้นนี่คือความคืบหน้าแน่แท้สำหรับ Apple Krstic ปรากฏตัวในงานอีเวนต์อย่าง Black Hat USA ตั้งแต่แรก เมื่อรวมกับการเปลี่ยนแปลงอื่น ๆ เช่นการตัดสินใจที่จะไม่เข้ารหัสเคอร์เนล iOS 10 ดูเหมือนว่ามรดกของตอนที่ San Bernardino อาจเป็น Apple ที่พร้อมจะก้าวออกจากเงามืดเพื่อให้คนจำนวนมากที่ใช้ผลิตภัณฑ์ปลอดภัยขึ้นเล็กน้อย.
'Avengers: Endgame' Spoilers: Leak Hints ที่ Black Widow Time Travel
ชุดใหม่ 'Avengers: Endgame' รั่วไหลออกมาในคืนวันพฤหัสบดีด้วยการโปรโมต Marvel กับ Orville Redenbacher และในขณะที่บทสนทนาส่วนใหญ่มุ่งเน้นไปที่ชุดใหม่ของ Hulk สปอยเลอร์ที่ใหญ่ที่สุดอาจมาจากตัวละครอื่นทั้งหมด: Black Widow
ดู Pokemon Destroy ที่ Evo 2016 Melee Finals
ในบรรดาตัวละครต่าง ๆ ที่มีให้เล่นใน Super Smash Bros. Melee หลายคนนั่งอันดับสูงกว่า Jigglypuff ที่น่ารักและน่ากอดซึ่งเป็นตัวละครโปเกมอนที่ย้ายมาจากแฟรนไชส์ยอดนิยม ฟ็อกซ์ตัวเอกจาก Star Fox ที่เหมาะเจาะมาอยู่อันดับหนึ่งในระดับของเขาเอง และยัง Jigglypuff - p ...
5 สิ่งที่ควรมองหาที่ Black Hat USA 2016 หากคุณไม่สามารถไปได้
Black Hat USA 2016 เริ่มต้นขึ้นที่ลาสเวกัสเมื่อวันที่ 30 กรกฎาคมในขณะที่กิจกรรมเปิดให้ทุกคนที่ต้องการเข้าร่วมไม่ทุกคนที่สนใจเรียนรู้จากผู้เชี่ยวชาญด้านความปลอดภัยระดับแนวหน้าของโลกบางคนจะสามารถออกเดินทางไปเนวาดา โชคดีที่กลุ่มผู้รายงานจะสืบเชื้อสายมาจากเทศกาลแฮ็คเป็นศูนย์กลาง ...