Apple заплатит до $200 тысяч за выявление уязвимостей в своей продукции

Apple объявила о начале программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом заявил глава отвечающего за безопасность подразделения компании Иван Кристич, передает РБК .

Программа начнет действовать с 1 сентября этого года. Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которыми компания в прошлом сотрудничала при проверки безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена.

«Сложность при поиске подобных уязвимостей - это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», - сказал Кристич. Он подчеркнул, что находить дыры в безопасности становится все сложнее и сложнее.

Размер вознаграждения в зависимости от трудности работы будет колебаться от $25 тыс. до $200 тыс. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить $50 тыс., получение доступа к защищенным Secure Enclave Processor данным «стоит» $100 тыс.

В мае прошлого года систему вознаграждений за поиск уязвимостей запустила российская социальная сеть «ВКонтакте». Сумма награды также варьируется в зависимости от серьезности обнаруженного недостатка, минимальная выплата за брешь составляет $100. Подобные вознаграждения неоднократно объявлял и создатель Telegram Павел Дуров