Na corocznym wydarzeniu Black Hat ConferenceDedykowana globalnej społeczności InfoSec, Apple uruchomił program nagradzania tych, którzy odkrywają luk w zabezpieczeniach własnych systemów operacyjnych.
Inżynier bezpieczeństwa Apple, Ivan Krstic, ogłosił, że program do identyfikacji luk jest przeznaczony dla wszystkich osób, które wykryją błędy. Apple zapłaci za te odkrycia sumy pieniędzy, w zależności od stopnia bezpieczeństwa.
Do tej pory konsekwentnie oferowały je duże firmy informatyczne i internetowe, takie jak Google i Microsoft nagrody dla hakerów któremu udało się odkryć błędy i luki OS i oprogramowanie aplikacji. Apple odmówił tego do tego roku. To znak, że Apple coraz bardziej chce pozostać liderem w dziedzinie „bezpiecznych” systemów i aplikacji.
Nowy program uruchomiony przez Apple jest przeznaczony dla każdego hakerzy, deweloperzy si kryptografowie którzy chcą przyczynić się do poprawy bezpieczeństwa korporacyjnego.
Apple zapewni nagrody do 200,000 XNUMX $ dla programistów, w zależności od wykrytej luki. Im jest to ważniejsze, tym bardziej wzrośnie kwota nagrody, ale nie przekroczy 200 tysięcy dolarów. Maksymalna kwota, jaką można osiągnąć za odkrycie luki oprogramowaniaI innych słabych punktów mniejsza ilość będzie dolarów 25.000.
Oto „stawki” za nagrody oferowane przez Apple:
Chociaż każda usterka jest traktowane z należytą uwagą, kwota nagrody zostanie ustalona według jasność sprawozdania lukaNowością problemem i Użytkownik prawdopodobieństwo narażenia na luki odkrytej oraz stopień interakcji z danymi użytkownika, który może wykorzystać tę lukę.
Program bug bounty zostanie uruchomiony we wrześniu, najprawdopodobniej wraz z wydaniem nowych modez iPhone i nowe iOS 10.
