Новости

Программа вознаграждения за ошибки от #Apple

Apple хотят, чтобы все знали, как серьезно они относятся к безопасности, и они готовы за это платить. Сегодня компания объявила, что запускает новую программу по “вознаграждению за ошибки” (Bug Bounty), с помощью которой компания будет платить людям до 1 миллиона долларов за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud.

 

 

 

 

 

Компания также сообщила, что предоставит исследователям безопасности специальные айфоны, которые помогут им обнаруживать ошибки до того, как это сделают хакеры.

Включая другие свои операционные системы, Apple расширяет программу “вознаграждения за ошибки”, которую она впервые запустила для iOS в 2016 году. Исследователи, обнаружившие недостатки в безопасности, которые затрагивают платформы, отличные от iOS, имеют право получать выплаты в размере до 200 000 долларов. Это та же цена, которую Apple изначально предложила в качестве максимальной награды за свою программу для iOS. Компания увеличила эту выплату до 1 миллиона долларов сегодня, только для недостатков iOS, которые позволяют злоумышленнику получить полный доступ к iPhone или iPad без какого-либо физического взаимодействия с устройством. Компания также добавила награду уровня 500 000 долларов за недостатки безопасности, которые позволяют хакерам получить доступ к пользовательским данным.

Распространение своей программы “вознаграждения за ошибки” на все ее платформы для Apple, возможно, мотивировано тем, что люди отказываются раскрывать ошибки из-за отсутствия стимулов. Ранее в этом году исследователь в области безопасности сообщил о том, что в macOS обнаружен недостаток, который может раскрывать пароли пользователей, но он отказывается предоставлять подробности Apple из-за отсутствия программы вознаграждения для операционной системы.

Поскольку в предыдущие годы Apple даже не думала вознаграждать своих работников или пользователей за подобную находку, поэтому люди редко упускали свой “шанс” и продавали эти данные хакерам. Взломщики, в свою очередь, продавали эти данные перекупщикам. Никто не оставался обделенным.

 

Автор публикации

не в сети 16 часов

Stereo News

С 1994 года украинское «Stereo & Video», освещает новинки и события, проводит тесты аудио-видео-мультимедийной техники.
Комментарии: 4Публикации: 1054Регистрация: 25-01-2019

Добавить комментарий