Iga-aastasel üritusel Black Hat konverentsilPühendatud globaalne kogukond teabeturbe, Apple käivitas programmi, et premeerida neid, kes avastavad turvahaavatavusi oma opsüsteemidest.
Turvainsener AppleTeatas Ivan Krstic, et haavatavuste tuvastamise programm on pühendatud kõigile vigu avastavatele isikutele. Apple maksab nende avastuste eest rahasummasid, olenevalt turvalisuse astmest.
Siiani on pidevalt pakkunud suured IT- ja Interneti-ettevõtted, nagu Google ja Microsoft premeerib häkkerid kes suutis avastada vead ja nõrgad kohad OS ja rakendustarkvara. Apple keeldus seda tegemast kuni selle aastani. See on märk sellest Apple ta soovib üha enam jääda "ohutute" süsteemide ja rakenduste juhiks.
Uue programmi käivitas Apple on pühendatud kõigile Häkkerid, Arendajad si cryptographers kes tahavad anda oma panuse parandada ettevõtte turvalisuse.
Apple annab kuni 200,000 XNUMX dollarit arendajatele, olenevalt avastatud haavatavusest. Mida olulisem see on, seda rohkem preemia summa suureneb, kuid ei ületa 200 tuhat USA dollarit. Maksimaalse summa võib saavutada püsivara haavatavustJa muud turvaauke väiksemate summade 25.000 dollarit.
Siin on pakutavad preemiate "määrad" Apple:
Kuigi iga haavatavust töödeldakse maksimaalset tähelepanu, suuruse tasu määratakse kindlaks vastavalt selguse haavatavust aruandeUudsus probleem ja Kasutaja kokkupuute tõenäosuse haavatavusele avastanud ja mil määral suhtlemist kasutaja andmed, mida saab kasutada haavatavust.
Bug bounty programm käivitatakse septembris, tõenäoliselt koos uute väljalaskmisega modeMa andsin talle iPhone ja uus iOS 10.
