Apple розширила програму винагороди за знайдені помилки, вона включає більше програмних платформ і збільшені до $ 1 млн виплати
Компанія Apple оголосила про запуск розширеної програми по винагороді за знайдені в її продуктах помилки. Вона передбачає виплати за виявлення і розкриття вразливостей в macOS, tvOS, watchOS і iCloud, а також збільшує суму максимального винагороди до $ 1 млн.
Компанія також повідомила, що надасть дослідникам у сфері інформаційної безпеки спеціальні смартфони iPhone, які допоможуть їм виявляти помилки до того, як це зроблять хакери.
Включаючи інші свої операційні системи, Apple розширює програму виплати винагороди за помилки, яку вона вперше запустила для iOS в 2016 році. Дослідники, які виявили вразливості в безпеці, які зачіпають платформи, відмінні від iOS, мають право отримувати виплати в розмірі до $ 200 тис. Це та ж сума, яку Apple спочатку запропонувала в якості максимальної нагороди в рамках аналогічної програми для iOS. Компанія збільшила цю виплату до $ 1 млн тільки для вразливостей в iOS, які дозволяють зловмиснику отримати повний доступ до iPhone або iPad без будь-якого фізичного взаємодії з пристроєм. Компанія також додала нагороду рівня $ 500 тис. За виявлені вразливості безпеки, які дозволяють хакерам отримати доступ до призначених для користувача даних.
Apple була змушена розширити перелік своїх платформ, що беруть участь в програмі по винагороді за знайдені помилки, так як у дослідників не було стимулу повідомляти компанії про виявлені вразливості. Раніше в цьому році дослідник з питань інформаційної безпеки знайшов уразливість в macOS, яка дозволяла розкривати паролі. Але він відмовлявся ділитися детальною інформацією з Apple через те, що ця ОС не брала участь в програмі виплати винагороди.
Джерело: ITC.ua
