В преддверии релиза финальной версии iOS 10 компания Apple запускает первую в истории программу поиска уязвимостей, максимальный гонорар в которой составляет $200 000. По мнению экспертов, таким образом Apple намерена подтолкнуть новых разработчиков к поиску брешей безопасности для борьбы с джейлбрейком своей мобильной ОС. Теперь американский гигант компьютерной электроники будет платить хакерам за поиск уязвимостей в своих продуктах. За обнаружение серьезной «дыры» безопасности можно будет получить до $200 000, что в два раза больше, чем максимальная выплата в Google или Microsoft. Конечно, Apple не будет платить деньги всем подряд. Для начального этапа bounty-программы компания отобрала более 20 экспертов из числа тех, кому уже случалось обнаружить уязвимость в ее продуктах. При этом корпорация ограничила не только количество участников, но и поле их деятельности. Поиск брешей будет проводиться в пяти конкретных категориях, самая приоритетная из которых – встроенные программы защищенной загрузки. Цель – исключить возможность запуска неавторизованных программ во время включения устройств, на которых установлена iOS. За нахождение уязвимостей в загрузке и будут выплачиваться гонорары в $200 000. Apple заявляет, что масштаб инициативы будет постепенно расти, и что начать с нескольких хакеров, перед которыми будут стоять конкретные задачи, ей посоветовали «другие компании», имеющие опыт реализации bounty-программ. По мнению наблюдателей, данная инициатива Apple замедлит развитие рынка, на котором продаются и приобретаются эксплойты и снизит шансы на разработку джейлбрейка для iOS 10. «Хакерам просто будет труднее находить новые уязвимости», — полагает эксперт в области компьютерной безопасности Джонатан Здзиарски. Ранее Apple никогда не славилась готовностью сотрудничать с независимыми исследователями, как это делают Google и Microsoft. В отличие от них, у «яблочной» компании не было никаких программ по вознаграждению за найденные «дыры». «Это как игра. И Apple сейчас сделала свою ставку», — сказал эксперт. Взято с macdigger.ru
Читайте также
Последние новости