В течение многих лет Apple не платила пользователям за сообщения об ошибках, пишет TechCrunch. Сегодня это изменилось: глава по инженерной безопасности Apple Иван Крстич (Ivan Krstic) объявил на конференции Black Hat, что компания начнет выплачивать до $200 тысяч людям, которые сообщат об уязвимостях в продуктах Apple.
ПрисоединитьсяПрограмма будет запущена в сентябре. Первое время вознаграждение смогут получить только те специалисты, с которыми Apple ранее сотрудничала по вопросам безопасности: в компании опасаются, что публичный запуск программы приведет к такому потоку отчетов, за которыми можно не заметить сообщения об уязвимостях с высокой степенью риска.
За обнаружение уязвимостей в безопасности встроенного ПО можно будет получить до $200 тысяч, а уязвимостей с доступом к данным учетной записи iCloud на серверах Apple — до $50 тысяч.
Apple будет определять точную сумму вознаграждения исходя из нескольких факторов: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.
Apple планирует поощрять тех исследователей, которые согласятся пожертвовать свои доходы на благотворительные цели, и удваивать их вознаграждения.
Фото на обложке: Pixabay
По теме:
«Лаборатория Касперского» выплатит $50 тысяч за поиск ошибок в своих программах
Студенту, который нашел уязвимости в полицейском протоколе связи, грозит тюремный срок
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Instagram борется с буллингом, а нейроимплант читает мысли парализованного: технологии добра, которые меняют мир
- 2 Android или iOS: что выбрать для старта карьеры в мобильной разработке
- 3 Названы 6 самых популярных смартфонов в мире
- 4 Как парни из Пензы делают миллионы на пиксельных раскрасках
- 5 «Мы встречались со Стивом Джобсом, он посмотрел на наш продукт и сказал: „Надо делать“»
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024