Apple ще награждават добрите хакери

apple-black-hat-bug-bounties

На Black Hat конференцията от Apple най-накрая обявиха, че подобно на много други компании, ще организират система с награждения за хакери, които успеят да намерят недостатъци и бъгове в продуктите им. До последно технологичния гигант не желаеше да прави подобно нещо, защото без значение колко голяма нагада могат да предложат, недоброжелатели или тайни служби биха могли да предложат повече. Както например се случи с разкодирането на телефона на Фарук, за което се предполага, че от ФБР са платили около 1 милион долара.

Факт е, че всички технологични компании, които поддържат подобни системи, откриват достатъчно бъгове, за да се оправдаят наградите, които дават на хакерите. До момент от Apple се грижеха самостоятелно за намирането на проблеми, но им става все по-трудно.

Системата ще бъде само с покани, които за момента са отправени единствено към хора, които вече имат някакъв принос към подобрението на технологиите на гиганта. Естествено, нови хакери няма да бъдат отпращани, стига да успеят да предложат достатъчно добри съвети. Системата ще бъде отворена през септември и ще е разделена на 5 сегмента:

  1. Уязвимости в защитните компоненти – до $200,000
  2. Уязвимости, които позволяват изтегляне на информация през Secure Enclave – до $100,000
  3. Инжентиране на зловреден код в софтуера – до $50,000
  4. Достъп дo iCloud информация в App Store – до $50,000
  5. Достъп до потребителска информация от затворени приложения – до $25,000

За да могат да си вземат наградата добрите хакери ще трябва да предоставят лесно разбираеми доказателства и обяснение на процесите, които са довели до намирането на грешката.

И като последна изненада по темата, от Apple ще окуражават наградените да даряват наградите си за благотворителност, като е възможно и понякога да удвояват стойността на наградата, която ще бъде дарена, ако им хареса каузата.

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *