Apple начнет платить хакерам за поиск уязвимостей в своих продуктах. За обнаружение серьезного бага можно будет получить до $200 тыс, что в два раза больше, чем максимальная выплата в Google или Microsoft. Об этом сообщил глава отдела безопасности компании Айвен Крстик (Ivan Krstic) на ежегодной конференции по кибер-безопасности Black Hat.
Apple не собирается платить тысячи долларов всем подряд. Для начального этапа bounty-программы компания отобрала более двадцати экспертов из числа тех, кому уже случалось обнаружить уязвимость в ее продуктах. Apple подтвердила, что раньше эти люди не получали вознаграждения за труды.
Apple ограничила не только количество участников, но и поле их деятельности. Поиск уязвимостей будет проводиться в пяти конкретных категориях, самая приоритетная из которых – встроенные программы защищенной загрузки. Цель – исключить возможность запуска неавторизованных программ во время включения устройства, на котором установлена iOS. За нахождение уязвимостей в загрузке и будут выплачиваться гонорары в $200 тыс.
Горячие темы