Большинство крупных компаний, таких как Microsoft, Fiat Chrysler, United Airlines и другие, щедро вознаграждают специалистов по безопасности, которые находят «дыры» в их программном обеспечении. Например, Google за последний год заплатила в совокупности $550 тыс. тем, кто находил уязвимости в операционной системе Android. А Facebook за шесть лет потратила на свою премиальную программу по нахождению багов более $4,3 млн.
techviral.com
В компании Apple такой практики до последнего времени не было. Возможно потому, что в её операционных системах уровень безопасности выше и критические ошибки встречаются реже, чем в Windows. Многие добросовестные хакеры, найдя ошибки, сообщали об этом Apple. Но кто-то хотел и заработать на этом, продавая информацию о найденных уязвимостях заинтересованным лицам. С новой премиальной программой Apple у исследователей будет теперь больше стимула сообщать о своих находках непосредственно разработчикам, а не злоумышленникам.
techviral.com
На известной конференции по информационной безопасности Black Hat глава соответствующего подразделения Apple Иван Крстич (Ivan Krstic) отметил, что за нахождение уязвимости компания вознаградит суммой до $200 тыс. Конечно, размер премии будет зависеть, скорее всего, от серьёзности найденной «дыры» и сложности проделанной работы.
Программа стартует в сентябре, и будет охватывать и поощрять, в первую очередь, несколько десятков исследователей, с которыми компания уже сотрудничала ранее. Но это не будет закрытый эксклюзивный клуб. Если кто-то другой найдёт ценную уязвимость, Apple вознаградит его.
Источник:
