Apple будет платить хакерам до $200 000 за нахождение уязвимостей в своих устройствах

Apple будет выплачивать награды до $200 000 за найденные уязвимости в программном обеспечении в рамках Security Bounty Program, сообщает Rbc. Сначала программа будет распространяться лишь на ограниченное число взломщиков.

Security-Bounty-Program-2

Apple объявила о запуске программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat.

Программа начнет действовать с 1 сентября этого года. Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которыми компания в прошлом сотрудничала при проверки безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена.

«Сложность при поиске подобных уязвимостей — это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», — сказал Кристич. Он подчеркнул, что находить дыры в безопасности становится все сложнее и сложнее.

Security-Bounty-Program-1

Размер вознаграждения в зависимости от трудности работы будет колебаться от $25 000 до $200 000. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить $50 000, получение доступа к защищенным Secure Enclave Processor данным «стоит» $100 000.

Многие крупные технологические компании на протяжении долгого времени используют систему поощрения за обнаружение уязвимостей. Apple находилась в числе немногих фирмы, которые не пользовались подобной практикой.

В мае прошлого года систему вознаграждений за поиск уязвимостей запустила соцсеть «ВКонтакте». Сумма награды также варьируется в зависимости от серьезности обнаруженного недостатка, минимальная выплата за брешь составляет $100. Подобные вознаграждения неоднократно объявлял и разработчик Telegram Павел Дуров.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


12 комментариев

  • nervaringsystem 2 года назад
    0
    Я томат.
  • Коля вернулся 2 года назад
    0
    Это ты как раз про себя и кто тебя плюсонул, нормальному человеку не понравится если его взломают получат доступ к личным данным или украдут денег, как на андроид! Но ты похоже привык воровать и если тебя ограбят ты не будешь сильно расстраивался ведь ты сам вор, мой тебе совет когда из дома уходишь не закрывай дверь, конечно если там есть что брать!
  • А свои то программисты за что зарплату получают? За то что придумывают очередные слоганы типа "эмэйэинг" и "инкредебл"? Вообще уже мышей не ловят,всю работу на хакеров свалили. Операционка уже через опу работает,а они уязвимости все ищут
  • хомяколовка 2 года назад
    0
    Они занимаются распилом бюджета.
  • Кули толку, я находил несколько раз. Самый такой так это вход без породя. (войти на 9.3.2 в обход пароля можно было быстрей, чем пока введёшь пароль). А куда орать, кому показывать, всем на тебя пофиг. В интернете расскажешь - скажут дэбил! Так что не для нас программа от эпле.
  • Отличная новость! JB больше не будет
  • Нет, чтобы вернуть былое качество и не порочить имя, они помешались на этих уязвимостях. Мда, этот голубок у руля неизбежно ведёт детище Стива к полному краху
  • при проверкЕ безопасности устройств
  • Еееееееее 2 года назад
    0
    Ну перепахают уязвимости, джейлов не будет, и уйдут люди от них. Глючит операционка уже не хуже андройда, причем что с джейлом, что без на любом аппарате. Я вот без джейла не могу, причем платные твики в основном, мне обязательно нужна запись всех звонков, нужны определенные настройки под меня, нужны все звонки за год а не 30 последних звонков и т.д. Поэтому если я уйду то это минус 3 телефона и айпад. А я думаю я такой не один, кому для работы без джейла не вариант.