Компании нередко предлагают вознаграждение за обнаружение уязвимостей в их программном обеспечении, и речь идет о значительных суммах. Например, компания >Google только за прошлый год выплатила более полумиллиона долларов специалистам, выявившим уязвимости в Android. Соответствующие программы есть у AT&T, Facebook, Microsoft, Tesla Motors и Yahoo.
На этой неделе их примеру последовала компания Apple, которая предлагает вознаграждение до $200 000. Соответствующая программа была представлена на конференции по компьютерной безопасности Black Hat, открывшейся вчера в Лас-Вегасе.
Список участников программы ограничен только исследователями в области безопасности, отобранными Apple (всего около 20 участников). Впрочем, если уязвимость обнаружит кто-то другой, он может рассчитывать на включение в список. Уточним, что список не публикуется. Область поисков включает iOS и iCloud, но не включает macOS, по крайней мере, пока. Максимальная сумма вознаграждения зависит от области, к которой относится уязвимость. Всего обозначено пять областей. Сумма до $200 000 относится к компонентам защищенной начальной загрузки.
Теги:
Apple