Apple объявила о начале программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat, передает USA Today.
Программа начнет действовать с 1 сентября этого года. Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которыми компания в прошлом сотрудничала при проверке безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена, пишет РБК.
«Сложность при поиске подобных уязвимостей — это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», — сказал Иван Кристич. Он подчеркнул, что находить дыры в безопасности становится все сложнее и сложнее.
Размер вознаграждения в зависимости от трудности работы будет колебаться от 25 тыс. до 200 тыс. долларов. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить 50 тыс. долларов, получение доступа к защищенным Secure Enclave Processor данным «стоит» 100 тыс. долларов.
Как отмечает издание, ряд крупных технологических компаний на протяжении долгого времени используют систему поощрения за обнаружение уязвимостей. Apple находилась в числе немногих гигантов, которые не пользовались подобной практикой.
В мае прошлого года систему вознаграждений за поиск уязвимостей запустила российская социальная сеть «ВКонтакте». Сумма награды также варьируется в зависимости от серьезности обнаруженного недостатка, минимальная выплата за брешь составляет 100 долларов. Подобные вознаграждения неоднократно объявлял и создатель Telegram Павел Дуров.