За найденные баги Apple будет платить до $200 тыс.

Большинство крупных компаний, таких как Microsoft, Fiat Chrysler, United Airlines и другие, щедро вознаграждают специалистов по безопасности, которые находят «дыры» в их программном обеспечении. Например, Google за последний год заплатила в совокупности $550 тыс. тем, кто находил уязвимости в операционной системе Android. А Facebook за шесть лет потратила на свою премиальную программу по нахождению багов более $4,3 млн.

techviral.com

techviral.com

В компании Apple такой практики до последнего времени не было. Возможно потому, что в её операционных системах уровень безопасности выше и критические ошибки встречаются реже, чем в Windows. Многие добросовестные хакеры, найдя ошибки, сообщали об этом Apple. Но кто-то хотел и заработать на этом, продавая информацию о найденных уязвимостях заинтересованным лицам. С новой премиальной программой Apple у исследователей будет теперь больше стимула сообщать о своих находках непосредственно разработчикам, а не злоумышленникам.

techviral.com

techviral.com

На известной конференции по информационной безопасности Black Hat глава соответствующего подразделения Apple Иван Крстич (Ivan Krstic) отметил, что за нахождение уязвимости компания вознаградит суммой до $200 тыс. Конечно, размер премии будет зависеть, скорее всего, от серьёзности найденной «дыры» и сложности проделанной работы.

Программа стартует в сентябре, и будет охватывать и поощрять, в первую очередь, несколько десятков исследователей, с которыми компания уже сотрудничала ранее. Но это не будет закрытый эксклюзивный клуб. Если кто-то другой найдёт ценную уязвимость, Apple вознаградит его.

Источник:

apple, безопасность, дыры, киберпреступность, уязвимости

Читайте также