Apple увеличивает вознаграждения за обнаружение уязвимостей

Компания Apple объявила о значительном увеличении вознаграждений в рамках своей программы Security Bounty, направленной на поощрение исследователей за нахождение уязвимостей в ее системах. Согласно информации от Engadget, максимальная сумма вознаграждения теперь составляет 2 миллиона долларов за выявление цепочек эксплойтов, которые могут быть использованы в атаках, аналогичных тем, что осуществляются с помощью профессионального шпионского ПО. В случае обнаружения особо критических уязвимостей, размер награды может вырасти до 5 миллионов долларов.

Кроме того, Apple предлагает до 1 миллиона долларов за выявление цепочек эксплойтов, требующих взаимодействия с пользователем, что является увеличением с прежних 250 тысяч долларов. Также вознаграждение за атаки, требующие физического доступа к заблокированным устройствам, было удвоено до 500 тысяч долларов. Вице-президент компании по безопасности Иван Крстич отметил, что в последние годы Apple выплатила 35 миллионов долларов более чем 800 исследователям безопасности. Хотя крупные суммы выплачиваются нечасто, компания регулярно вознаграждает «белых хакеров» по 500 тысяч долларов. Ранее бывший инженер Apple Сэм Генри Голд упоминал, что недостаток iPhone 4 был исправлен небольшим патчем, а для пользователей, испытывающих проблемы со связью, компания предоставила бесплатные бамперы.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий