Apple подняла размер награды за поиск уязвимостей до максимальных $5 миллионов
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Manuel Orbegozo / Reuters
Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget.
Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. Максимальную выплату увеличили с 1 миллионов до 2 миллионов долларов — за обнаружение «цепочек эксплойтов, которые могут достигать целей, аналогичных изощренным атакам с использованием наемного шпионского ПО». Причем за поиск особо значимых системных брешей компания может увеличить награду до 5 миллионов долларов.
Также IT-гигант обещает до 1 миллиона долларов — вместо прежних 250 тысяч долларов — за обнаружение цепочек эксплойтов, взаимодействующих с пользователем. Кроме того, максимальное вознаграждение за атаки, требующие физического доступа к заблокированным устройствам, выросло вдвое — до 500 тысяч долларов.
Вице-президент Apple по разработке и архитектуре безопасности Иван Крстич заявил, что за последние несколько лет компания выплатила 35 миллионов долларов более чем 800 исследователям безопасности. Журналисты отметили, что крупные выплаты случаются редко, однако довольно регулярно компания выплачивает «белым хакерам» по 500 тысяч долларов.
Ранее бывший инженер Apple Сэм Генри Голд рассказал, что главный недостаток iPhone 4 был устранен небольшим патчем. Также из-за проблем со связью Apple раздала пользователям бесплатные бамперы для смартфона.