La evenimentul anual Black Hat Conference, dedicat comunitatii globale InfoSec, Apple a lansat un program de recompensare a celor care descopera vulnerabilitati de securitate ale sistemelor de operare proprii.
Inginerul in securitate Apple, Ivan Krstic, a anuntat ca programul pentru identificarea vulnerabilitatilor este dedicat tuturor persoanelor fizice care descopera bug-uri. Apple va plati sume de bani pentru aceste descoperiri, in functie de gradul de securitate.
Pana acum, marile companii care activeaza in domeniul IT si Internet, cum ar fi Google si Microsoft, au oferit constant recompense pentru hackerii care reuseau sa descopere bug-uri si vulnerabilitati in sistemele de operare si in aplicatiile software. Apple a refuzat sa faca acest lucru pana anul acesta. Este un semn ca Apple doreste tot mai mult sa ramana un lider in ceea ce priveste sistemele si aplicatiile “safe”.
Noul program lansat de Apple este dedicat toturor hackerilor, developerilor si criptografilor care doresc sa contribuie la imbunatatirea securitatii companiei.
Apple va oferi recompense de pana la $200,000 pentru developeri, in functie de vulnerabilitatea pe care au descoperit-o. Cu cat aceasta este mai importanta, cu atat suma de recompensa va creste, dar nu va depasi 200 de mii de dolari americani. Suma maxima se poate atinge pentru descoperirea de vulnerabilitati firmware, iar pentru alte vulnerabilitati mai mici, suma va fi de 25.000 de dolari.
Iata “tarifele” pentru recompensele oferite de Apple:
Cu toate ca fiecare vulnerabilitate este tratata cu atentie maxima, suma de recompensa va fi stabilita in functie de claritatea raportului de vulnerabilitate, noutatea problemei si probabilitatea expunerii utilizatorului la vulnerabilitatea descoperita si gradul de interactiune cu utiliatorul care poate exploata vulnerabilitatea.
Programul de recompensare pentru bug-uri va fi lansat in luna septembrie, cel mai probabil odata cu lansarea noilor modele de iPhone si noului iOS 10.