Apple выплатит до $200 000 за найденные в ее продуктах уязвимости

Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.

Программа начнёт действовать с 1 сентября текущего года. Сначала участвовать в ней смогут только те IT-специалисты, которые ранее уже сотрудничали с Apple, однако в дальнейшем список участников будет увеличен за счет новых лиц, желающих сообщить о багах в безопасности устройств и приложений компании. Сейчас программа состоит из пяти категорий, за каждой закреплена своя сумма вознаграждения. Например, за найденную лазейку неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить $50 000, за санкционированный доступ к защищенным Secure Enclave Processor данным - $100 000.


Как подчеркивают представители Apple, в последнее время найти уязвимости в системе становится все сложнее, однако введённая программа позволит компании более крепко "стоять на ногах" и позволит избежать ситуации, когда способы взлома устройств и ПО можно приобрести у сторонних представителей IT-мира. Так, например, поступила американская полиция для взлома iPhone стрелка из Бернардино.

Источник: theverge.com