В преддверии релиза финальной версии iOS 10 компания Apple выпускает первый в истории программы уязвимости, максимальная плата в котором составляет $200 000. По мнению экспертов, так что Apple намерен добиваться новых разработчиков, чтобы найти нарушения безопасности для борьбы с джейлбрейком своей мобильной ОС.
Теперь американский гигант компьютерной электроники будет платить хакерам за поиск уязвимостей в своих продуктах. За обнаружение серьезной «дыры» в безопасности, можно будет получить до $200 000, что в два раза больше, чем максимальная выплата в Google или Microsoft.
Конечно, что Apple не будет платить деньги всем. Для начальной стадии bounty программы компания выбрала более чем 20 специалистов из числа тех, кому уже произошло, выявить уязвимости в ее продуктах. При этом corporation ограничено не только количество участников, но поле их деятельности. Поиск брешей будет проходить в пяти различных категориях, наиболее приоритетным из которых – встроенный в программу безопасной загрузки. Цель-исключить возможность запуска неавторизованных программ при включении устройства, на которых установлена iOS. За нахождение уязвимости в загрузке и будет выплачиваться плата в размере $200 000.
Apple заявляет, что масштабы инициативы, будет постепенно увеличиваться, и они начинают с нескольких атак, перед которым будут стоять конкретные задачи, посоветовал ей, «другие» компании, которые имеют опыт реализации bounty программ.
По мнению наблюдателей, эта инициатива Apple замедляет развитие рынка, на котором продают и покупают эксплойты и уменьшит шансы на развитие джейлбрейк для iOS 10. «Хакеры, просто будет сложнее находить новые уязвимости», — считает эксперт в области компьютерной безопасности Джонатан Здзиарски.
Ранее Apple никогда не славилась готовностью сотрудничать с независимыми исследователями, как это делают Google и Microsoft. В отличие от них, у «яблочной» компании не было никаких программ вознаграждению за найденные «дыры». «Это как игра. И Apple сейчас сделал ставку», — сказал эксперт.
]]>