Никита Стаценко

Apple заплатит до $200 тысяч за обнаружение уязвимостей

В течение многих лет Apple не платила пользователям за сообщения об ошибках, пишет TechCrunch. Сегодня это изменилось: глава по инженерной безопасности Apple Иван Крстич (Ivan Krstic) объявил на конференции Black Hat, что компания начнет выплачивать до $200 тысяч людям, которые сообщат об уязвимостях в продуктах Apple.


Программа будет запущена в сентябре. Первое время вознаграждение смогут получить только те специалисты, с которыми Apple ранее сотрудничала по вопросам безопасности: в компании опасаются, что публичный запуск программы приведет к такому потоку отчетов, за которыми можно не заметить сообщения об уязвимостях с высокой степенью риска.

За обнаружение уязвимостей в безопасности встроенного ПО можно будет получить до $200 тысяч, а уязвимостей с доступом к данным учетной записи iCloud на серверах Apple — до $50 тысяч.

Apple будет определять точную сумму вознаграждения исходя из нескольких факторов: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.

Apple планирует поощрять тех исследователей, которые согласятся пожертвовать свои доходы на благотворительные цели, и удваивать их вознаграждения.

По теме:

«Лаборатория Касперского» выплатит $50 тысяч за поиск ошибок в своих программах

Студенту, который нашел уязвимости в полицейском протоколе связи, грозит тюремный срок

Facebook выплатила 400 тысяч долларов за поиск уязвимостей


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно