Apple заплатит до $200 тысяч за обнаружение уязвимостей в своем ПО
Компания Apple намерена проводить выплаты сторонним экспертам за выявление уязвимостей в собственном ПО. Соответствующий материала опубликовал портал TechCrunch, ссылаясь на заявление Ивана Крстича, главы отдела производителя по вопросам инженерной безопасности.
Объем вознаграждения станет зависеть от степени важности выявленной уязвимости. В частности, за уязвимость, которая дает возможность скопировать компоненты кода безопасной в процессе загрузки, Apple готова заплатить порядка $200 тысяч, тогда как уязвимость при доступе к хранилищу данных iCloud оценили в $50 тысяч.
Старт программы стороннего контроля ПО назначен на 1 сентября. Первоначально ее участниками смогут стать только те специалисты, которые уже сотрудничали с Apple ранее и помогали повысить безопасность кода. Это делано для сокращения количества сообщений об ошибках. При этом сотрудники компании не исключили возможность расширения числа участников программы в будущем. Суммарный бюджет проекта на сегодня не раскрывается.
Федор Алексеев
