Apple заплатит до $200 тыс. за поиск уязвимостей в программном обеспечении

Об этом, пишет TechCrunch, объявил глава отдела по инженерной безопасности компании Иван Крстич. Вначале участвовать в ней смогут хакеры и компьютерные профессионалы, с которым компания в прошлом сотрудничала при проверки безопасности устройств.

Размер вознаграждения будет зависеть от значимости обнаруженной уязвимости и составит приблизительно от $20 тысяч до $200 тысяч. При всем этом не исключено, что в дальнейшем программа будет увеличена. В программе поиска уязвимостей примут участие только ограниченное количество хакеров, с которыми Apple уже сотрудничали в данном направлении.

Своими деяниями Apple присоединяется к другим корпорациям, таким как фейсбук и Google, которые уже выплачивают пользователям, сумевшим взломать их системы и сообщившим о наличии уязвимостей.

«Сложность при поиске похожих уязвимостей — это то, за что мы хотим вознаградить людей, которые растрачивают на это время и, откровенно говоря, проявляют творческий подход», — сообщил руководитель отвечающего за безопасность подразделения компании Иван Кристич. В рамках данной программы все желающие могут отлавливать уязвимости в решениях «Лаборатории Касперского» и получать за найденные баги вознаграждение.

До этого момента Apple была одной из немногих больших компаний, которые не пользуются программой bug bounty для поиска уязвимостей.

По утверждению Кристича, находить «дыры» в безопасности с каждым разом все труднее.

Apple будет определять точную сумму вознаграждения исходя из нескольких причин: ясность отчета об уязвимости, новизна проблемы, степень возможности пользователем использовать эту уязвимость.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *