Много технологични компании предлагат награди за откриване на бъгове и уязвимости в продуктите им. Това включва и Apple, която има подобна инициатива от почти десетилетие. Традиционно компанията предлага големи суми, от максимално 200 000 долара (336 872 лв.) през 2016 г. до 1 млн. долара (1.68 млн. лв.) през 2019 г.
Сега компанията отново увеличава залога, като в рамките на конференцията Hexacon в Париж вицепрезидентът на Apple по инженерство и архитектура на сигурността Иван Крстич обяви нова максимална награда от 2 млн. долара (3.37 млн. лв.) за верига от софтуерни уязвимости, които могат да бъдат използвани за шпионски софтуер.
Този ход отразява колко ценни могат да бъдат уязвимостите в силно защитената мобилна среда на Apple, и до каква степен компанията е готова да стигне, за да не допусне такива открития да попаднат в неподходящи ръце. В допълнение към индивидуалните награди, програмата за откриване на бъгове на компанията включва и бонусна структура, която добавя допълнителни награди за експлойти, които могат да заобиколят нейния допълнително защитен Lockdown Mode, както и за такива, открити докато софтуерът на Apple все още е в бета тестова фаза.
Като цяло, максималната награда за верига от експлойти, която иначе би била потенциално катастрофална, вече ще бъде 5 млн. долара (8.42 млн. лв.). Промените влизат в сила от следващия месец.
Apple твърди, че по света има над 2.35 млрд. активни устройства на компанията. Програмата за награди за откриване на бъгове на компанията първоначално беше само за поканени изтъкнати изследователи, но откакто беше отворена за обществеността през 2020 г., Apple твърди, че е наградила с над 35 млн. долара (58.95 млн. лв.) повече от 800 изследователи в областта на сигурността. Изплащанията на най-високи суми са много редки, но Крстич казва, че компанията е направила няколко изплащания от 500 000 долара (842 200 лв.) през последните години.
В допълнение към по-високите потенциални награди, Apple разширява категориите на програмата за награди за откриване на бъгове, като включва определени видове експлойти на инфраструктурата на браузъра „WebKit“ с едно кликване, както и експлойти за безжична близост, изпълнявани с всеки тип радио. Има дори и нова оферта, известна като „Target Flags“, която пренася концепцията за хакерски състезания от типа „захващане на флага“ в реалното тестване на софтуера на Apple, за да помогне на изследователите да демонстрират бързо и категорично възможностите на своите експлойти.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари