Apple предложит до $200 тысяч за выявление уязвимостей в своей продукции

Apple объявила о начале программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat, передает USA Today.

Программа начнет действовать с 1 сентября этого года. Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которым компания в прошлом сотрудничала при проверки безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена.

«Сложность при поиске подобных уязвимостей – это то, за что мы хотим наградить людей, которые тратят на это время и, честно говоря, проявляют творческий подход», – сказал Кристич. Он подчеркнул, что находить «дыры» в безопасности становится все сложнее и сложнее.

Размер вознаграждения в зависимости от трудности работы будет колебаться от $25 тыс. до $200  тыс. Так, за получение неавторизованного доступа к iCloud и другим сервисам Apple взломщик сможет получить $50 тыс. Получение доступа к защищенным Secure Enclave Processor данным «стоит» $100 тыс.

Как отмечает издание, ряд крупных технологических компаний на протяжении долгого времени используют систему поощрения за обнаружение уязвимостей. Apple находилась в числе немногих гигантов, которые не пользовались подобной практикой.

В мае прошлого года систему вознаграждений за поиск уязвимостей запустила российская социальная сеть «ВКонтакте». Сумма награды также варьируется в зависимости от серьезности обнаруженного недостатка, минимальная выплата за брешь составляет $100. Подобные вознаграждения неоднократно объявлял и создатель Telegram Павел Дуров.

0

Рекомендуемые материалы

Азгануш Мисакян
Как геймификация в обучении IT помогает взрастить талантливых специалистов

Спрос на специалистов в сфере IT продолжает расти, но кадровый голод мешает бизнесу закрыть эту потребность. Ежегодно нужны тысячи новых профессионалов - разработчиков, аналитиков данных, специалистов по кибербезопасности и пр. При этом проблема во многом обусловлена не отсутствием специалистов, а их недостаточным уровнем подготовки к реальным вызовам индустрии. В результате после окончания онлайн-курсов начинающие программисты получают отказы на собеседованиях, компании остаются без сотрудников, а IT школы вынуждены пересматривать свой подход к обучению.

Что сейчас происходит на отечественном рынке IT и как с помощью геймификации подготовить кадры, способные действительно решать задачи бизнеса - рассказала CEO школы программирования YCLA Coding Азгануш Мисакян.

Владимир Шипков
Топ-менеджеры в эпоху цифровых технологий

Переход с пара на электричество в мировой промышленной индустрии занял почти полвека — с 80-х годов XIX века по 30-е годы XX столетия. Сейчас все преимущества электроэнергии очевидны и неоспоримы, но в то время большинство владельцев мануфактур и фабрик сознательно или неосознанно сопротивлялись неизбежному прогрессу: и в силу инертности сознания, и из-за отсутствия гибкости и коммерческого чутья. И только те, кто первыми оценил перспективы инновации и оперативно внедрил новшество на своих производствах, получили колоссальное конкурентное преимущества.

В контексте цифровизации бизнеса имеет место похожая ситуация. В этой статье бизнес-эксперт в сфере медицины Владимир Шипков рассмотрит роль топ-менеджмента в цифровой трансформации предприятия и проанализирует влияние digital-технологий на коммерческую деятельность компаний.