Apple заплатит до 200 тысяч долларов за найденные в ее устройствах уязвимости

Фотография - Apple заплатит до 200 тысяч долларов за найденные в ее устройствах уязвимости

Иллюстративное фото

Так, за получение доступа к данным пользователей iCloud на серверах компании хакеры могут получить до 50 тысяч долларов.

1037 0

Apple запустит программу поощрения тех, кто выявит уязвимости в программном обеспечении ее устройств, передает Today.kz со ссылкой на Techcrunch.com. Максимальное вознаграждение, на которое смогут рассчитывать сторонние специалисты, составит 200 тысяч долларов, рассказал на конференции Black Hat руководитель отвечающего за безопасность устройств подразделения компании Иван Кристич.

Программа начнет действовать с 1 сентября 2016 года. На первом этапе в ней смогут участвовать только специалисты, с которыми Apple ранее сотрудничала по вопросам проверки безопасности программного обеспечения. В компании опасаются, что публичный запуск программы приведет к большому потоку отчетов, среди которых могут потеряться сообщения о серьезных изъянах программного обеспечения. Однако Кристич не исключил, что в будущем проект будет расширен.

До этого момента Apple была одной из немногих крупных компаний, которая не пользовалась программой bug bounty для поиска уязвимости систем.

"У Apple исторически были сложные отношения со сторонними исследователями. Но за последние 10 лет ситуация изменилась. Программа поощрения - это еще один шаг в верном направлении", - сказал Кристич.  

В Apple объяснили, что ее собственным тестерам и партнерам становится все сложнее находить слабые места в продукции компании. 

Размер вознаграждения будет зависеть от важности обнаруженной уязвимости и составит от 20 до 200 тысяч долларов. Так, за получение доступа к данным пользователей iCloud на серверах Apple специалист получит до 50 тысяч долларов, а за обнаружение уязвимости в процессоре Secure Enclave, который отвечает за шифрование данных - до 100 тысяч долларов. 



Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!