Компания Apple официально объявила о том, что заплатит взломщику ее аппарата 1 млн долларов США.
Данная практика уже не новость в мире высоких технологий и используется многими разработчиками для стимуляции исследователей в области кибербезопасности.
Теперь американская компания сообщила размер гонорара, который она готов перечислить тому взломщику, который окажется прозорливее корпоративных разработчиков на ниве поиска системных багов.
Руководство компании Apple приняло решение увеличить сумму максимального вознаграждения с 200 000 до 1 500 000 долларов США.
Известно, что размер выплат будет зависеть напрямую от сложности и опасности цепочки обнаруженных уязвимостей.
На данный момент известно, что минимальный размер такого вознаграждения составляет 25 тысяч долларов США.
Компания объявила критерии для всех желающих заработать.
Минимальное вознаграждение можно получить за ограниченный несанкционированный доступ к учётной записи iCloud либо за доступ к конфиденциальной информации на экране блокировке.
Также можно обогатиться на 25 000 долларов за доступ к конфиденциальным данным с помощью приложения с запуском командной строки.
Джек-пот от Apple сорвет тот, кто сможет осуществить сложную удалённую атаку на заявленные устройства компании.
А в целом, подзаработать может любой желающий энтузиаст, который первым сообщит об обнаруженной уязвимости «куда надо».
Но именно с сегодняшнего дня специалисты смогут сообщать корпорации Apple об обнаруженных уязвимостях в устройствах iPadOS, macOS, tvOS, watchOS и iCloud.
Линейка устройств заметно расширена, так как до недавнего времени разработчики принимали аналогичные отчёты только в iOS.
Такой шаг был анонсирован компанией ещё в августе этого года на конференции Black Hat.
Разработчики программы по поиску уязвимости на устройствах Apple разработали специальный свод правил для участников.
Официальная публикация размещена на странице компании, где пользователи смогут получить любую интересующую их информацию.
Для того чтобы получить вознаграждение, не достаточно просто сообщить об уязвимости, но требуется соблюсти ряд условий.
Во-первых, необходимо подробно описать обнаруженную уязвимость.
Во-вторых, перечислить шаги, необходимые для введения системы в уязвимое состояние.
В-третьих, разработать надёжный антидот для представленной бреши.
Ну и в итоге, необходимо предоставить исчерпывающий перечень информации, для того чтобы специалисты Apple смогли воспроизвести процесс эксплуатации бага.
Фото: Pixabay
