Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. Максимальную выплату увеличили с 1 до 2 миллионов долларов — за обнаружение «цепочек эксплойтов, которые могут достигать целей, аналогичных изощренным атакам с использованием наемного шпионского ПО».
Причем за поиск особо значимых системных брешей компания может увеличить награду до 5 миллионов долларов. Также IT-гигант обещает до 1 миллиона долларов — вместо прежних 250 тысяч долларов — за обнаружение цепочек эксплойтов, взаимодействующих с пользователем. Кроме того, максимальное вознаграждение за атаки, требующие физического доступа к заблокированным устройствам, выросло вдвое — до 500 тысяч долларов. Вице-президент Apple по разработке и архитектуре безопасности Иван Крстич заявил, что за последние несколько лет компания выплатила 35 миллионов долларов более чем 800 исследователям безопасности. Журналисты заметили, что крупные выплаты случаются редко, однако довольно регулярно компания выплачивает «белым хакерам» по 500 тысяч долларов. Ранее бывший инженер Apple Сэм Генри Голд рассказал, что главный недостаток iPhone 4 был устранен небольшим патчем. Также из-за проблем со связью Apple раздала пользователям бесплатные бамперы для смартфона.
Свежие комментарии