Apple за нахождение уязвимостей в ее программах, заплатит до 200,000$

Apple предложила хакерам взломать саму себя за деньги.

Американская корпорация Apple заплатит хакерам до $200 тысяч за поиск уязвимостей в ее программном обеспечении (ПО). Максимальные выплаты получат те, кто найдут лазейку для получения контроля над заблокированным телефоном.

Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах

Список вознаграждений за разнообразные выявленные уязвимости

«Яблочная» корпорация решила покупать данные об имеющихся в ее программном обеспечении (ПО) лазейках, чтобы исправлять их.

Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет «bug bounty» программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось и Apple присоединится к ряду таких компаний, как Google и Facebook, которые давно платят вознаграждение за помощь в поиске ошибок в их системах безопасности. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Программа будет запущена с сентября. Сначала «яблочная» компания планирует заплатить ограниченному числу компьютерных специалистов, с которыми сотрудничала ранее. Крстич объяснил это тем, что в случае запуска программы для всех компанию просто завалят информацией о самых разных проблемах, как явных, так и ложных. B дaльнeйшeм пoдoбнoe взaимoдeйcтвиe мoгут cущecтвeннo pacшиpить, зaвepили жуpнaлиcтoв в пpecc-cлужбe Apple.

$200 000 — довольно крупная сумма, у ряда компаний вознаграждение куда меньше. Но это не рекорд. ФБР выплатила за взлом телефона «стрелка из Сан-Бернардино» миллион долларов США. Ранее уязвимости искали собственные сотрудники Apple. Но после ряда отчетов отдела по информационной безопасности корпорации руководство приняло решение воспользоваться услугами сторонних специалистов. По словам Крстича, с течением времени собственным сотрудникам становится все сложнее искать уязвимость.

 

В рамках программы предлагается несколько категорий уязвимостей, за обнаружение которых дается вознаграждение:

  • Уязвимости в компонентах безопасной загрузки: до $200 000;
  • Уязвимости, позволяющие извлечь конфиденциальную информацию из Secure Enclave: до $100 000;
  • Выполнение произвольного или вредоносного кода с привилегиями ядра: до $50 000;
  • Доступ к данным учетных записей iCloud на серверах Apple: до $50 000;
  • Доступ из «песочницы» к данным пользователя вне «песочницы»: до $25 000.

 


Основанная в 1976 году корпорация производит смартфоны iPhone, планшетные компьютеры iPad, музыкальные плееры iPod, ноутбуки и настольные компьютеры iMac, а также другую технику. Рыночная капитализация компании превышает $530 млрд.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.