В течение многих лет Apple не платила пользователям за сообщения об ошибках, пишет TechCrunch. Сегодня это изменилось: глава по инженерной безопасности Apple Иван Крстич (Ivan Krstic) объявил на конференции Black Hat, что компания начнет выплачивать до $200 тысяч людям, которые сообщат об уязвимостях в продуктах Apple.
Программа будет запущена в сентябре. Первое время вознаграждение смогут получить только те специалисты, с которыми Apple ранее сотрудничала по вопросам безопасности: в компании опасаются, что публичный запуск программы приведет к такому потоку отчетов, за которыми можно не заметить сообщения об уязвимостях с высокой степенью риска.
За обнаружение уязвимостей в безопасности встроенного ПО можно будет получить до $200 тысяч, а уязвимостей с доступом к данным учетной записи iCloud на серверах Apple — до $50 тысяч.
Apple будет определять точную сумму вознаграждения исходя из нескольких факторов: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.
Apple планирует поощрять тех исследователей, которые согласятся пожертвовать свои доходы на благотворительные цели, и удваивать их вознаграждения.
Фото на обложке: Pixabay
По теме:
«Лаборатория Касперского» выплатит $50 тысяч за поиск ошибок в своих программах
Студенту, который нашел уязвимости в полицейском протоколе связи, грозит тюремный срок
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть бизнес по франшизе»
- 1 xAI Илона Маска запустила бесплатное приложение чат-бота Grok на iOS
- 2 Самые распространенные ошибки использования iPhone и как их избежать
- 3 Apple добавила в iOS 18.1 функцию перезагрузки iPhone после 4 дней бездействия
- 4 В iOS 18.2 появится возможность купить подписку на ChatGPT
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025