Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн.
Компания также сообщила, что предоставит исследователям в сфере информационной безопасности специальные смартфоны iPhone, которые помогут им обнаруживать ошибки до того, как это сделают хакеры.
Включая другие свои операционные системы, Apple расширяет программу выплаты вознаграждения за ошибки, которую она впервые запустила для iOS в 2016 году. Исследователи, обнаружившие уязвимости в безопасности, которые затрагивают платформы, отличные от iOS, имеют право получать выплаты в размере до $200 тыс. Это та же сумма, которую Apple изначально предложила в качестве максимальной награды в рамках аналогичной программы для iOS. Компания увеличила эту выплату до $1 млн только для уязвимостей в iOS, которые позволяют злоумышленнику получить полный доступ к iPhone или iPad без какого-либо физического взаимодействия с устройством. Компания также добавила награду уровня $500 тыс. за выявленные уязвимости безопасности, которые позволяют хакерам получить доступ к пользовательским данным.
Apple была вынуждена расширить перечень своих платформ, участвующих в программе по вознаграждению за найденные ошибки, так как у исследователей не было стимула сообщать компании о выявленных уязвимостях. Ранее в этом году исследователь по вопросам информационной безопасности нашёл уязвимость в macOS, которая позволяла раскрывать пользовательские пароли. Но он отказывался делиться подробной информацией с Apple из-за того, что эта ОС не участвовала в программе выплаты вознаграждения.
Источник: ITC.ua
Самые актуальные новости - в 
