Na výročnom podujatíKonferencia Black Hat, venovaný globálnej komunite InfoSec, Apple spustil program na odmeňovanie tých, ktorí objavia Zraniteľné miesta vlastných operačných systémov.
Bezpečnostný inžinier spoločnosti Apple Ivan Krstic oznámil, že program na identifikáciu zraniteľností je určený všetkým jednotlivcom, ktorí objavia chyby. Apple za tieto objavy zaplatí sumy peňazí v závislosti od stupňa bezpečnosti.
Doteraz neustále ponúkali veľké spoločnosti pôsobiace v oblasti IT a internetu, akými sú Google a Microsoft odmeny pre hackerov ktorým sa podarilo objaviť chyby a zraniteľnosti v operačné systémy áno v softvérové aplikácie. Apple to až do tohto roku odmietal. Je to znak toho, že Apple chce stále viac a viac zostať lídrom v oblasti systémov a aplikácií “bezpečné”.
Nový program spustený spoločnosťou Apple je venovaný všetkým hackeri, vývojári a kryptografov ktorí chcú prispieť zlepšenie bezpečnosti spoločnosti.
Apple poskytne odmeny až do výšky 200 000 dolárov pre vývojárov v závislosti od zraniteľnosti, ktorú objavili. Čím je to dôležitejšie, tým viac sa zvýši suma odmeny, no nepresiahne 200-tisíc amerických dolárov. Maximálnu sumu možno dosiahnuť za objavenie zraniteľnosti firmvéru, a pre ďalšie menšie zraniteľnosti bude suma 25 000 dolárov.
Iata “POPLATKY” za odmeny ponúkané spoločnosťou Apple:
Hoci sa s každou zraniteľnosťou zaobchádza s maximálnou starostlivosťou, výška odmeny bude určená podľa jasnosť správy o zraniteľnosti, novosť problému a pravdepodobnosť vystavenia používateľa objavenej zraniteľnosti a stupeň interakcie s používateľom, ktorý môže zneužiť zraniteľnosť.
Program bug bounty bude spustený v septembri, pravdepodobne s vydaním nových modelov iPhone a ten nový iOS 10.
