- PVSM.RU - https://www.pvsm.ru -
Компании нередко предлагают вознаграждение за обнаружение уязвимостей в их программном обеспечении, и речь идет о значительных суммах. Например, компания Google только за прошлый год выплатила более полумиллиона долларов [1]специалистам, выявившим уязвимости в Android. Соответствующие программы есть у AT&T, Facebook, Microsoft, Tesla Motors и Yahoo.
На этой неделе их примеру последовала компания Apple, которая предлагает вознаграждение до $200 000. Соответствующая программа была представлена на конференции по компьютерной безопасности Black Hat, открывшейся вчера в Лас-Вегасе.
Список участников программы ограничен только исследователями в области безопасности, отобранными Apple (всего около 20 участников). Впрочем, если уязвимость обнаружит кто-то другой, он может рассчитывать на включение в список. Уточним, что список не публикуется. Область поисков включает iOS и iCloud, но не включает macOS, по крайней мере, пока. Максимальная сумма вознаграждения зависит от области, к которой относится уязвимость. Всего обозначено пять областей. Сумма до $200 000 относится к компонентам защищенной начальной загрузки.
Источники: Reuters [2], Securosis [3]
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/167737
Ссылки в тексте:
[1] Google только за прошлый год выплатила более полумиллиона долларов: http://www.ixbt.com/news/2016/06/18/za-god-google-vyplatila-bolee-polumilliona-dollarov-specialistam-vyjavivshim-ujazvimosti-v-android.html
[2] Reuters: http://www.reuters.com/article/us-cyber-blackhat-apple-idUSKCN10F2TX
[3] Securosis: https://securosis.com/blog/thoughts-on-apples-bug-bounty-program
[4] Источник: http://www.ixbt.com/news/2016/08/05/apple-200-000.html
Нажмите здесь для печати.