Безопасность и конфиденциальность личных данных – один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именитых специалистов по информационной безопасности. На что ещё готова Apple, чтобы обеспечить максимальную защищенность своих операционных систем?
Сколько стоит уязвимость
В ходе конференции Black Hat в Лас-Вегасе, глава службы безопасности Apple Айван Крстич объявил награду за обнаруженные критические уязвимости в iOS. По его словам, корпорация готова расстаться с одним миллионом долларов, если выявленная проблема будет действительно серьёзной и позволит потенциальным злоумышленникам завладеть личными данными на устройстве или удаленно управлять им. Это крупнейшее вознаграждение, которое когда-либо назначали крупные технологические компании.
Самые дорогие уязвимости
На один миллион долларов смогут рассчитывать те хакеры, которые смогут обнаружить так называемую уязвимость «нулевого дня».
Согласно требованиям Apple, данная брешь должна позволять хакерам управлять устройством удаленным образом. Важно, чтобы весь процесс взлома был автономным и не требовал каких-либо действий от пользователя (например, запустить программу или перейти по ссылке). Только в этих случаях, компания готова расстаться со столь внушительной суммой.
Вознаграждение в размере 500 000 долларов получат те, кто сможет произвести полноценную сетевую атаку, опять же, без участия пользователя. Хакерам необходимо получить доступ к основным сведениями хранящихся на устройстве — сообщениям, данным банковских карт, фотографиям и письмам электронной почты.
Почему Apple повысила награду за поиск ошибок
Ранее за серьёзные ошибки Apple предлагала до 200 000 долларов. Награда была увеличена из-за того, что подобные уязвимости пользуются большой популярностью на черном рынке, и, соответственно, стоят там гораздо дороже. Теперь же сумма увеличена в пять раз, что позволит хакерам «продавать» уязвимости прямо Apple.
Вместе с ростом вознаграждений, компания расширила программу по выявлению уязвимостей. Теперь поучаствовать в поиске ошибок могут не только известные специалисты по безопасности, но и все желающие. Источник