Apple заплатит до $200 тысяч за найденные в её устройствах уязвимости

Apple запустит программу поощрения за выявление уязвимостей в программном обеспечении её устройств, пишет TechCrunch. Максимальное вознаграждение, на которое смогут рассчитывать сторонние специалисты, составит $200 тысяч, рассказал на конференции Black Hat руководитель отвечающего за безопасность устройств подразделения компании Иван Кристич.

Apple заплатит до $200 тысяч за найденные в её устройствах уязвимости

Программа начнёт действовать с 1 сентября 2016 года. На первом этапе в ней смогут участвовать только специалисты, с которыми Apple в прошлом сотрудничала по вопросам проверки безопасности ПО. В компании опасаются, что публичный запуск программы приведёт к большому потоку отчётов, среди которых могут потеряться сообщения о серьёзных уязвимостях. Но Кристич не исключил, что в будущем программа будет расширена.

До этого момента Apple была одной из немногих крупных компаний, которые не пользуются программой bug bounty для поиска уязвимостей. «У Apple исторически были сложные отношения с [сторонними] исследователями. Но за последние 10 лет ситуация изменилась», — сказал Кристич. Он отметил, что программа поощрения — это ещё один шаг в верном направлении.

В Apple объяснили, что её собственным тестерам и партнёрам становится всё сложнее находить слабые места в продукции компании. Поэтому производитель iPhone решил предложить дополнительные стимулы.

Размер вознаграждения будет зависеть от важности обнаруженной уязвимости и составит от $20 тысяч до $200 тысяч. Так, за получение доступа к данным пользователей iCloud на серверах Apple специалист получит до $50 тысяч, а за обнаружение уязвимости в процессоре Secure Enclave, который отвечает за шифрование данных, — до $100 тысяч.

Размер фонда, выделенного на программу, в компании не назвали. Точную сумму вознаграждения Apple будет определять в зависимости от нескольких фактов: конкретика отчёта, уровень опасности проблемы для пользователей и так далее.

2 комментария

Самое уязвимое место айфонов это экран.
У меня все где мои 200к зелени ?

4

Зарядка! Где мои 200 тысяч?

Тайваньская TSMC инвестирует $100 млрд для строительства заводов по производству чипов в США

Общие инвестиции компании в Соединённые Штаты составят $165 млрд.

11
11
11
реклама
разместить
США начали обсуждать план по смягчению санкций против России — Reuters

Госдеп и Минфин готовят предложение по снятию санкций с отдельных юрлиц и физлиц. С кого именно — неизвестно.

1919
66
22
11
Релоканты и прочие борцуны, что с лицом? Отставить трясску!
Словения: Покупка Старинного Дома - Реставрация с Душой

Словения, страна с захватывающими дух пейзажами, богатой историей и гостеприимными людьми, становится все более привлекательным местом для тех, кто мечтает о втором доме в Европе. Идея купить старинную недвижимость в Словении и вдохнуть в него новую жизнь, сохранив его историческое очарование, привлекает как опытных инвесторов, так и романтиков, ищ…

США удвоили пошлины на товары из Китая — с 10% до 20%

Указ о пошлинах приняли в феврале 2025 года.

Источник: Wikimedia
1212
22
11
11
Будут теперь с валдберриз и озона заказывать)
День 1105: ФНС снова может проводить выездные налоговые проверки ИТ-компаний — мораторий на них не продлили

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник: «РИА Новости»
88
Суд приговорил инфоблогера Елену Блиновскую к пяти годам колонии и штрафу в 1 млн рублей

Также суд на четыре года запретил ей заниматься коммерческои деятельностью и удовлетворил гражданский иск на 587 млн рублей.

Источник: Суды общей юрисдикции города Москвы
5353
3333
99
99
66
11
11
Как двойственно - вроде и поделом за тупое дробление и откровенное инфоцыганство, с другой стороны она от бизнеса а не от чинушья , и как то неприятно, когда сажают человека бизнеса
Как устроен бизнес на улитках и крокодилах

Из коровника с упавшей крышей — в комплекс с улиточной и крокодиловой фермой, гостевыми домами, банями и рестораном 😱 «Это ужас ужасов был. Я сначала думал здесь делать конюшню. Потом у меня тут 200 коз стояло. Мы понастроили стен, дойки разные — потом всё переломали. И тут мне в голову пришло: улитка! Надо же людей чем-то удивлять и радовать».

Microsoft представила ИИ-помощника Dragon Copilot для врачей

Чтобы те «могли сосредоточиться на пациентах, а не компьютере».

Источник: Microsoft
1919
44
22
[]