Na každoroční akci Black Hat konferenciVyhrazená globální komunita InfoSec, Apple zahájil program odměňování těch, kteří objevují bezpečnostní zranitelnosti jejich vlastních operačních systémů.
Bezpečnostní technik AppleIvan Krstic oznámil, že program pro identifikaci zranitelných míst je určen všem jednotlivcům, kteří objevují chyby. Apple zaplatí za tyto objevy peněžní částky v závislosti na stupni zabezpečení.
Doposud neustále nabízejí velké IT a internetové společnosti, jako je Google a Microsoft odměny pro hackery kterému se podařilo odhalit chyby a zranitelnosti OS si v softwarových aplikacích. Apple odmítl tak učinit až do tohoto roku. Je to znamení, že Apple stále více chce zůstat lídrem v oblasti „bezpečných“ systémů a aplikací.
Nový program zahájený společností Apple je věnován všem hackeři, Vývojáři si cryptographers kteří chtějí přispět k zlepšit zabezpečení podniku.
Apple poskytne odměny až 200,000 XNUMX $ pro vývojáře, v závislosti na zranitelnosti, kterou objevili. Čím důležitější to je, tím více se částka odměny zvýší, ale nepřesáhne 200 tisíc amerických dolarů. Maximální částky lze dosáhnout pro objevení firmwaru zranitelnostiA další slabá místa menší množství bude 25.000 dolarů.
Tady jsou „sazby“ za odměny, které nabízí Apple:
I když každá chyba se zpracuje s maximální péčí, bude výše odměny určí podle Zpráva jasnost zranitelnostNovinkou problém a Uživatel pravděpodobnost expozice zranitelnosti objevené a míra interakce s daty uživatele, který může tuto chybu zabezpečení zneužít.
Bug bounty program bude spuštěn v září, nejspíš s vydáním nových modedal jsem mu iPhone a nové iOS 10.
