La evenimentul anualBlack Hat Conference, dedicat comunitatii globale InfoSec, Apple a lansat un program de recompensare a celor care descopera vulnerabilitati de securitate ale sistemelor de operare proprii.
Inginerul in securitate Apple, Ivan Krstic, a anuntat ca programul pentru identificarea vulnerabilitatilor este dedicat tuturor persoanelor fizice care descopera bug-uri. Apple va plati sume de bani pentru aceste descoperiri, in functie de gradul de securitate.
Pana acum, marile companii care activeaza in domeniul IT si Internet, cum ar fi Google si Microsoft, au oferit constant recompense pentru hackerii care reuseau sa descopere bug-uri si vulnerabilitati in Операційні системи так в aplicatiile software. Apple a refuzat sa faca acest lucru pana anul acesta. Este un semn ca Apple doreste tot mai mult sa ramana un lider in ceea ce priveste sistemele si aplicatiile “safe”.
Noul program lansat de Apple este dedicat toturor hackerilor, розробники і criptografilor care doresc sa contribuie la imbunatatirea securitatii companiei.
Apple va oferi recompense de pana la $200,000 pentru developeri, in functie de vulnerabilitatea pe care au descoperit-o. Cu cat aceasta este mai importanta, cu atat suma de recompensa va creste, dar nu va depasi 200 de mii de dolari americani. Suma maxima se poate atinge pentru descoperirea de vulnerabilitati firmware, iar pentru alte vulnerabilitati mai mici, suma va fi de 25.000 de dolari.
IATA “tarifele” pentru recompensele oferite de Apple:
Незважаючи на те, що кожна вразливість розглядається з особливою увагою, сума винагороди буде визначена відповідно до неї ясність звіту про вразливості, новизна проблеми і ймовірність впливу виявленої вразливості на користувача і ступінь взаємодії з користувачем, який може використати вразливість.
Програма баунті буде запущена у вересні, швидше за все, з виходом нових моделей iPhone і новий iOS 10.
