Apple будет выплачивать награды до $200 000 за найденные уязвимости в программном обеспечении в рамках Security Bounty Program, сообщает Rbc. Сначала программа будет распространяться лишь на ограниченное число взломщиков. Apple объявила о запуске программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat. Программа начнет действовать с 1 сентября этого года.
Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которыми компания в прошлом сотрудничала при проверки безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена.
«Сложность при поиске подобных уязвимостей — это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», — сказал Кристич.
Он подчеркнул, что находить дыры в безопасности становится все сложнее и сложнее. Размер вознаграждения в зависимости от трудности работы будет колебаться от $25 000 до $200 000. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить $50 000, получение доступа к защищенным Secure Enclave Processor данным «стоит» $100 000.
Многие крупные технологические компании на протяжении долгого времени использует систему поощрения за обнаружение уязвимостей. Apple находилась в числе немногих фирмы, которые не пользовались подобной практикой.
В мае прошлого года систему вознаграждений за поиск уязвимостей запустила соцсеть «ВКонтакте». Сумма награды также варьируется в зависимости от серьезности обнаруженного недостатка, минимальная выплата за брешь составляет $100. Подобные вознаграждения неоднократно объявлял и разработчик Telegram Павел Дуров. Взято с macdigger.ru
… [Trackback]
[…] Read More here to that Topic: portaltele.com.ua/news/internet/apple-budet-platit-hakeram-do-200-000.html […]