Apple предлагает до $200 000 за выявление критических уязвимостей в ее продукции

Компании нередко предлагают вознаграждение за обнаружение уязвимостей в их программном обеспечении, и речь идет о значительных суммах. Например, компания Google только за прошлый год выплатила более полумиллиона долларов ^[1]специалистам, выявившим уязвимости в Android. Соответствующие программы есть у AT&T, Facebook, Microsoft, Tesla Motors и Yahoo.

На этой неделе их примеру последовала компания Apple, которая предлагает вознаграждение до $200 000. Соответствующая программа была представлена на конференции по компьютерной безопасности Black Hat, открывшейся вчера в Лас-Вегасе.

Список участников программы ограничен только исследователями в области безопасности, отобранными Apple (всего около 20 участников). Впрочем, если уязвимость обнаружит кто-то другой, он может рассчитывать на включение в список. Уточним, что список не публикуется. Область поисков включает iOS и iCloud, но не включает macOS, по крайней мере, пока. Максимальная сумма вознаграждения зависит от области, к которой относится уязвимость. Всего обозначено пять областей. Сумма до $200 000 относится к компонентам защищенной начальной загрузки.

Источники: Reuters ^[2], Securosis ^[3]

Источник ^[4]