Apple запустили программу, в рамках которой будут выплачивать награды до $ 200 000 тем хакерам, кто сможет найти уязвимости в ПО компании. Security Bounty Program – а именно так называется проект – стартует уже с 1 сентября этого года: правда, поначалу поучаствовать в нем смогут только те компьютерные специалисты, которые уже работали с Apple при проверке безопасности их устройств, однако, скорее всего, в дальнейшем принять участие в программе смогут все.
Айван Крстич, глава по инженерной безопасности и архитектуре компании, заявил, что они хотят наградить людей, которые справятся со сложностями, сопровождающими поиск уязвимостей, и проявят при этом творческий подход. Ранее вопросами безопасности занимались сами сотрудники Apple, однако им становится все сложнее и сложнее находить уязвимости с течением времени.
Программа предполагает несколько категорий уязвимостей. Например, если вы обнаружите проблемы с компонентами безопасной загрузки, то получите до 200 000 долларов, а если вам удастся найти бреши, позволяющие извлечь информацию из Secure Enclave, то вам заплатят 100 000. Минимальная сумма, которую вы можете получить, – 25 000 долларов. В принципе, и этого хватит на новый iPhone.
