На ежегодном мероприятии Black Hat ConferenceВыделенный глобальное сообщество InfoSec, Apple запустил программу, чтобы вознаградить тех, кто открывает уязвимостей собственных операционных систем.
Инженер по безопасности AppleИван Крстич объявил, что программа для выявления уязвимостей предназначена для всех, кто обнаруживает ошибки. Apple заплатит денежные суммы за эти открытия, в зависимости от степени безопасности.
До сих пор крупные ИТ-компании и интернет-компании, такие как Google и Microsoft, постоянно предлагали награды для хакеров который удалось обнаружить ошибки и уязвимости OS и прикладное программное обеспечение. Apple отказался сделать это до этого года. Это знак того, что Apple он все больше хочет оставаться лидером в области «безопасных» систем и приложений.
Новая программа, запущенная Apple посвящается каждому хакеры, разработчиков si криптографам кто хочет внести свой вклад в повысить уровень безопасности предприятия.
Apple обеспечит вознаграждения до 200,000 XNUMX долларов США для разработчиков, в зависимости от обнаруженной ими уязвимости. Чем это важнее, тем больше увеличится сумма вознаграждения, но не превысит 200 тысяч долларов США. Максимальная сумма может быть достигнута за обнаружение уязвимости встроенного программного обеспеченияИ другие уязвимые места меньшее количество долларов будет 25.000.
Вот "ставки" вознаграждений, предлагаемых Apple:
Хотя каждая из этих уязвимостей обработали максимальное внимание, сумма вознаграждения будет определяться в соответствии с Отчет уязвимость ясностьНовизна проблемы и Вероятность пользователя подверженности уязвимости обнаруженной и степень взаимодействия с пользовательскими данными, которые могут использовать эту уязвимость.
Программа bug bounty будет запущена в сентябре, скорее всего, с выходом новых. modeпринадлежащий iPhone и новый Система IOS 10.
