Apple verspricht Entwicklern Belohnungen, die Lecks in Private Cloud Compute finden.
Der Konzern bietet bereits ein Bug Bounty-Programm für gefundene Sicherheitslücke in iOS und Co. an. Nun wird dieses auf Private Cloud Compute ausgedehnt.
Eigene Umgebungen für Entwickler
Apple legt dafür eigens virtuelle Maschinen an, mit denen sich Entwickler verbinden können. Es werden auch eine Reihe von Tools zur Verfügung gestellt.
Apple gibt Quellcode frei
Zudem teilt der Konzern auch einen Teil seines Quellcodes zur Durchsicht. Ziel ist es, dass Forscher folgende Probleme finden und melden:
- Unbeabsichtigte Offenlegung von Daten: Schwachstellen, die zu einer unbeabsichtigten Offenlegung von Daten aufgrund von Konfigurationsfehlern oder Systemdesignproblemen führen.
- Externe Kompromittierung durch Benutzeranfragen: Schwachstellen, die es externen Akteuren ermöglichen, Benutzeranfragen auszunutzen, um unbefugten Zugang zu PCC zu erhalten.
- Physischer oder interner Zugriff: Schwachstellen, bei denen der Zugriff auf interne Schnittstellen eine Kompromittierung des Systems ermöglicht.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Pixabay, via Apple