Apple заплатит до 200 тысяч долларов за найденные уязвимости




Global Look Press

Компания Apple анонсировала первую в своей истории программу bug bounty, в рамках которой специалисты по кибербезопасности смогут получить до 200 тысяч долларов за обнаружение уязвимостей в продуктах Apple, сообщает USA Today.

О запуске собственной программы bug bounty Apple объявил глава подразделения компании, занимающегося вопросами безопасности, Иван Кристич в ходе выступления на конференции по информационной безопасности Black Hat. Согласно объявлению Apple, программа официально будет запущена 1 сентября, а минимальная сумма вознаграждения за найденную уязвимость составит 25 тысяч долларов.

По словам Кристича, поиск уязвимостей в ПО становится все более сложной задачей, и компания хочет вознаградить исследователей, которые тратят свое время на их поиск, зачастую проявляя по-настоящему творческий подход.

Apple’s Ivan Krstić at #BlackHat2016 announces the new bug bounty program, with impressive payouts. pic.twitter.com/KpJ7dTjK02

— Neil Rubenking (@neiljrubenking) 4 августа 2016 г.

Стоит отметить, что подобный соревновательный формат поиска уязвимостей в своих программных продуктах используют многие крупные технологические компании, однако Apple ранее не проводила собственные bug bounty.

На днях о запуске программы bug bounty объявила «Лаборатория Касперского». Общая сумма вознаграждений, которые компании планирует выплатить в рамках программы, рассчитанной на полгода, составляет 50 тысяч долларов.

Подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, «Яндекс» с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году «Яндекс» проводил отдельный конкурс по поиску уязвимостей в своем браузере.

Собственную программу bug bounty на платформе Hacker One в прошлом году запустила и социальная сеть «ВКонтакте». По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов «ВКонтакте». Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов.


Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 Курсы валют
Курс ЦБ
$  64.12
 70.60
 Новости партнеров
Loading...
Свежие записи
Ученые рассказали о древнейшем артефакте из арсенала нетрадиционной медицины
Лечение симптомов менопаузы может закончиться раком, предупреждают ученые
Офтальмологи: с возрастом необходимо особо внимательно следить за состоянием глаз
Пластырь с микроиглами — уникальная разработка инженеров из США
Японские ученые разобрались с болезнями глаз раз и навсегда
Новости дня России и мира 2019 · © ·Все права защищены Наверх