Американская корпорация Apple запустит собственную программу вознаграждения за найденные уязвимости в своем фирменном ПО. Об этом сообщил ведущий инженер компании Айван Крстик в рамках ежегодной конференции по безопасности Black Hat, проходящей в Лас-Вегасе.
Подобные программы широко распространены среди крупных интернет-компаний и производителей ПО. К примеру, Google и Microsoft уже давно прибегают к такой практике, однако до настоящего времени Apple воздерживалась от подобных инициатив.
Согласно информации, опубликованной на ресурсе TechCrunch, новая программа является очередным шагом в стремлении Apple сделать свою экосистему более открытой для хакеров, исследователей и специалистов в области криптографии, которые хотят внести свой вклад в укрепление безопасности продуктов компании.
Apple готова выплатить до $200 тыс. исследователям и компьютерным энтузиастам, обнаружившим уязвимости в производимом ею программном обеспечении. Сумма вознаграждения будет варьироваться в зависимости от степени опасности уязвимости. В частности, выявление проблем в реализации Secure Boot принесет экспертам максимальную награду в $200 тыс.
«Несмотря на то, что для каждой категории предусмотрено своя максимальная сумма вознаграждения, Apple будет определять размер премии, исходя из нескольких критериев: точности информации об уязвимости, новизны проблемы и вероятности обнаружения ее пользователями, а также степени пользовательского взаимодействия, необходимого для эксплуатации проблемы», – отмечает Apple.
Запуск программы запланирован на сентябрь текущего года. Для того чтобы получить возможность участия в программе, исследователи должны предоставить наглядную демонстрацию уязвимости в последних версиях iOS и новейших версиях аппаратного обеспечения.
Пока круг участников программы будет ограничен только приглашенными исследователями, однако в будущем она может быть расширена, отмечают в Apple.
Смотрите также: