Американская корпорация Apple объявила о начале программы выплаты вознаграждений за обнаружение уязвимостей в ПО ее продукции. Apple будет выплачивать награды до $200 тыс. за найденные уязвимости в программном обеспечении своей продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat, передает РБК со ссылкой на USA Today.
Программа начнет действовать с 1 сентября этого года. Сначала в ней смогут участвовать хакеры и компьютерные специалисты, с которыми компания сотрудничала в прошлом при проверке безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена.
«Сложность поиска подобных уязвимостей — это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», — сказал Кристич. Он подчеркнул, что находить дыры в безопасности становится все сложнее и сложнее.
Размер вознаграждения в зависимости от трудности работы будет колебаться от $25 тыс. до $200 тыс. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple, взломщик сможет получить $50 тыс., получение доступа к защищенным Secure Enclave Processor данным «стоит» $100 тыс.