Apple наздоганяє з програмою винагороди за баги, яка стартує у вересні

Google, Facebook і Microsoft вже досить давно мають програми винагороди за виправлення помилок. Хакери та ентузіасти безпеки працюють над пошуком багів та вразливостей, а натомість отримують великі грошові призи. Хоча Apple була готова приймати розкриття вразливостей, вона ніколи не пропонувала за них грошові винагороди. Більше не буде.

Як було оголошено на конференції Black Hat, у вересні Apple представить програму, яка запропонує грошову винагороду людям, які виявлять експлойти і вразливості в її продуктовому наборі, повідомляє TechCrunch. Програма буде зосереджена на останніх продуктах Apple, тобто iOS 10 і нових пристроях, які, за чутками, будуть представлені восени.

Пропозиція грошової винагороди є популярним методом усунення помилок і закриття лазівок в програмному і апаратному забезпеченні в наші дні. Він настільки популярний, що Міністерство оборони запустило програму “Зламай Пентагон” з бюджетом винагороди в 150 000 доларів. Нещодавно компанія Google заявила, що збільшує винагороду за виправлення помилок в Android на 50 відсотків порівняно з тим, що вона пропонує в даний час.

• Як налаштувати новий телефон Samsung Galaxy як професіонал
• У 2023 році Apple повинна виправити своє незручне обмеження в 5 ГБ iCloud
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Баги були розбиті на п’ять категорій: експлойти в компонентах прошивки захищеного завантаження; вилучення даних з Secure Enclave; виконання довільного або шкідливого коду з привілеями ядра; доступ до даних облікового запису iCloud на серверах Apple; і доступ з “пісочниці” до даних користувача за межами “пісочниці”.

Винагороди варіюються від 200 000 до 20 000 доларів США. Незвичайним кроком Apple заохочуватиме людей, які отримають винагороду, пожертвувати її на благодійність, а компанія з Купертіно спрямує пожертвування до затверджених установ.

Такий крок Apple може бути прямим наслідком стрілянини в Сан-Бернардіно в грудні 2015 року. Стрілець залишив після себе заблокований iPhone, і хоча Apple спочатку сприяла розслідуванню, компанія з Купертіно відмовилася виконати постанову суду, яка вимагала отримати доступ до бекдору в iPhone. Це викликало битву за шифрування між Міністерством юстиції США і компанією з Купертіно, яка в кінцевому підсумку призвела до того, що ФБР придбало метод злому iPhone у сторонніх хакерів.

Програма почнеться тільки за запрошеннями, щоб виключити потік фальшивих заявок, але якщо сторона розкриє важливий баг для Apple, вона буде запрошена до участі в програмі.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Поширені проблеми macOS Ventura та способи їх вирішення
• Що таке Amazon Music: все, що потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone
• Цей критичний недолік macOS може залишити ваш Mac беззахисним

Source: digitaltrends.com