Apple подготвя рекордна награда за откриване на уязвимости в iPhone

Apple предлага награди на стойност до 1 милион долара за откриването на уязвимости в iPhone, което е и най-голямото публично възнаграждение за този тип дейност. Досега компанията имаше практика да предлага възнаграждение само на поканени експерти, занимаващи се със сигурността, които се опитваха да открият слабости в смартфоните и облачните ѝ системи за бекъп. По време на ежегодната конференция по сигурността Black Hat Apple обяви, че този процес ще е отворен за всички желаещи.

Към възможните цели вече се добавят платформата Mac и др., а за по-значителните открити уязвимости ще се дават награди. Максималната сума от 1 милион долара ще бъде присъдена за откриване на възможност за отдалечен достъп до ядрото на iPhone без намеса от потребителя. Досегашната най-висока парична награда беше 200 000 долара при съобщаване за бъгове, които могат да бъдат отстранени чрез софтуерно обновление. Компанията предприема и стъпки за улесняване на процеса за откриване на бъгове, като в някои случаи предлага устройства със свалена част от наличните защити.

Припомняме, че наскоро учени от Google откриха няколко сериозни пропуска в защитата на iPhone. Правителствени подизпълнители и други организации плащат до 2 милиона долара за откриване на ефективни техники за хакване на смартфоните и измъкване на информация от тях. Новите награди на Apple вече са сравними с цените на черния пазар, така че би трябвало да стимулират открилите бъгове да ги споделят директно с компанията.

Източник: Reuters