Apple готова платить до $5 млн за критические уязвимости в ПО

Американская технологическая компания Apple резко увеличила максимальное вознаграждение в своей программе по поиску уязвимостей (Bug Bounty). Теперь максимальная выплата пользователям за обнаружение значительных проблем в программном обеспечении (ПО) достигла $2 млн. При этом общая сумма, которую может получить один исследователь с учётом бонусов, составляет $5 млн.

Вице-президент Apple по вопросам безопасности Иван Крстич пояснил изданию Wired, что столь высокая награда призвана стимулировать квалифицированных исследователей. Компания готова платить миллионы за самые сложные проблемы, особенно за те уязвимости, которые могут быть использованы для атак с помощью шпионского ПО.

Бонусные выплаты предоставляются за:

• Обнаружение проблем безопасности в ходе бета-тестирования нового ПО.

• Выявление уязвимостей, позволяющих обойти «режим блокировки» (Lockdown Mode) — функцию, которая максимально ограничивает функционал операционной системы для обеспечения безопасности.

Инициатива Apple подчёркивает критическую важность уязвимостей для компании, чьи мобильные продукты известны высокой защищённостью.

Программа выплат за обнаружение проблем безопасности стартовала в 2016 году с максимальной суммой в $200 тыс. В 2019 году вознаграждение выросло до $1 млн, а теперь достигло $2 млн. С 2020 года, когда программа стала открытой для всех, Apple выплатила пользователям за найденные уязвимости более $35 млн.

ORIENT

Фото: unian.ua