Apple заплатит до $200 тысяч за обнаружение уязвимостей

Никита Стаценко

Внештатный автор

Расскажите друзьям
Никита Стаценко
Никита Стаценко

В течение многих лет Apple не платила пользователям за сообщения об ошибках, пишет TechCrunch. Сегодня это изменилось: глава по инженерной безопасности Apple Иван Крстич (Ivan Krstic) объявил на конференции Black Hat, что компания начнет выплачивать до $200 тысяч людям, которые сообщат об уязвимостях в продуктах Apple.

Программа будет запущена в сентябре. Первое время вознаграждение смогут получить только те специалисты, с которыми Apple ранее сотрудничала по вопросам безопасности: в компании опасаются, что публичный запуск программы приведет к такому потоку отчетов, за которыми можно не заметить сообщения об уязвимостях с высокой степенью риска.

За обнаружение уязвимостей в безопасности встроенного ПО можно будет получить до $200 тысяч, а уязвимостей с доступом к данным учетной записи iCloud на серверах Apple — до $50 тысяч.

Apple будет определять точную сумму вознаграждения исходя из нескольких факторов: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.

Apple планирует поощрять тех исследователей, которые согласятся пожертвовать свои доходы на благотворительные цели, и удваивать их вознаграждения.

По теме:

«Лаборатория Касперского» выплатит $50 тысяч за поиск ошибок в своих программах

Студенту, который нашел уязвимости в полицейском протоколе связи, грозит тюремный срок

Facebook выплатила 400 тысяч долларов за поиск уязвимостей



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
IT Synergy
23 ноября 2017
Ещё события


Telegram канал @rusbase