В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она касается не только iOS, но macOS, tvOS, watchOS и iCloud.
Расширенная программа будет открыта для всех исследователей в области безопасности. Каждый сможет сообщать об ошибках безопасности и получать за это денежное вознаграждение. Сумма вознаграждения будет различаться в зависимости от воздействия уязвимости и ущерба, который она может нанести.
Также увеличится сумма максимальной выплаты. В настоящее время Apple платит максимум $200 000 за каждую найденную уязвимость в ядре iOS. С нынешней осени максимальное вознаграждение составит $1 000 000. Компания также добавила награду в $500 000 за недостатки безопасности, которые позволяют хакерам получить доступ к пользовательским данным. В дополнение к этим выплатам Apple также предлагает бонус в 50% за ошибки, обнаруженные в предварительных сборках.
Apple также запускает программу исследований безопасности, в рамках которой она предоставит избранной группе исследователей iOS специальные iPhone. Аппараты будут поставляться с SSH, корневой оболочкой и расширенными возможностями отладки, разработанными для того, чтобы исследователям безопасности было легче обнаруживать ошибки.
Распространение программы вознаграждения за ошибки на все платформы Apple, возможно, мотивировано тем, что пользователи отказываются раскрывать найденные ими баги из-за отсутствия стимулов. В нынешнем году исследователь в области безопасности обнаружил в macOS ошибку, которая позволяла раскрывать пароли пользователей, но отказался предоставлять подробности Apple из-за отсутствия вознаграждения.
Автор: Александр Лазарчук.
Источник: mobidevices.ru