Na godišnjem događajuKonferencija Black Hat, posvećen globalnoj zajednici InfoSec, Apple je pokrenuo program za nagrađivanje onih koji otkriju sigurnosne ranjivosti vlastitih operativnih sustava.
Appleov sigurnosni inženjer Ivan Krstić najavio je da je program za identifikaciju ranjivosti namijenjen svim osobama koje otkriju bugove. Apple će platiti svote novca za ova otkrića, ovisno o stupnju sigurnosti.
Do sada su velike tvrtke aktivne u području IT-a i interneta, poput Googlea i Microsofta, imale konstantnu ponudu nagrade za hakere koji je uspio otkriti greške i ranjivosti u operativni sustavi da u softverske aplikacije. Apple je to odbijao učiniti sve do ove godine. To je znak da Apple sve više želi ostati vodeći u pogledu sustava i aplikacija “sef”.
Novi program koji je pokrenuo Apple posvećen je svima hakeri,, programeri i kriptografi koji žele pridonijeti poboljšanje sigurnosti tvrtke.
Apple će osigurati nagrade do 200.000 dolara za programere, ovisno o ranjivosti koju su otkrili. Što je ovo važnije, to će se više povećavati iznos nagrade, ali neće premašiti 200 tisuća američkih dolara. Maksimalni iznos koji se može postići za otkrivanje ranjivosti firmvera, a za ostale manje ranjivosti iznos će biti 25.000 dolara.
Iata “NAPLATE” za nagrade koje nudi Apple:
Iako se svaka ranjivost tretira s najvećom pažnjom, iznos nagrade će se odrediti prema jasnoću izvješća o ranjivosti, novost problema i vjerojatnost izlaganja korisnika otkrivenoj ranjivosti i stupanj interakcije s korisnikom koji može iskoristiti ranjivost.
Bug bounty program bit će pokrenut u rujnu, najvjerojatnije s izdavanjem novih modela iPhone i novi iOS 10.
