Большинство крупных
компаний, таких как Microsoft, Fiat Chrysler, United Airlines и другие, щедро
вознаграждают специалистов по безопасности, которые находят «дыры» в их
программном обеспечении.
Например, Google за последний год заплатила в
совокупности $550 тыс. тем, кто находил уязвимости в операционной системе
Android. А Facebook за шесть лет потратила на свою премиальную программу по
нахождению багов более $4,3 млн.
В компании Apple такой практики до последнего времени не
было. Возможно потому, что в её операционных системах уровень безопасности выше
и критические ошибки встречаются реже, чем в Windows.
Многие добросовестные
хакеры, найдя ошибки, сообщали об этом Apple. Но кто-то хотел и заработать на
этом, продавая информацию о найденных уязвимостях заинтересованным лицам.
С новой премиальной программой Apple у исследователей
будет теперь больше стимула сообщать о своих находках непосредственно
разработчикам, а не злоумышленникам.
На известной конференции по информационной безопасности
Black Hat глава соответствующего подразделения Apple Иван Крстич (Ivan Krstic)
отметил, что за нахождение уязвимости компания вознаградит суммой до $200 тыс.
Конечно, размер премии будет зависеть, скорее всего, от
серьёзности найденной «дыры» и сложности проделанной работы.
Программа стартует в сентябре, и будет охватывать и
поощрять, в первую очередь, несколько десятков исследователей, с которыми
компания уже сотрудничала ранее.
Но это не будет закрытый эксклюзивный клуб. Если кто-то
другой найдёт ценную уязвимость, Apple вознаградит его.
