В рамках продолжающейся стратегии по усилению кибербезопасности, американская технологическая корпорация Apple существенно повысила финансовые стимулы для исследователей, выявляющих критические уязвимости в своем программном обеспечении. С текущего момента базовая выплата за обнаружение таких дефектов составляет 2 миллиона долларов США, а с учетом возможных бонусов общая сумма вознаграждения может достигать 5 миллионов долларов.
Иван Крстич, вице-президент Apple по вопросам безопасности, объявил о данном увеличении. По его словам, компания стремится создать максимально привлекательные условия для высококвалифицированных исследователей, обладающих необходимыми навыками и опытом для обнаружения самых сложных уязвимостей, аналогичных тем, что используются в специализированном шпионском программном обеспечении.
Дополнительные финансовые поощрения предусмотрены для исследователей, обнаруживших уязвимости на этапе бета-тестирования программного обеспечения, а также за выявление дефектов, позволяющих обойти защитные механизмы, такие как "режим блокировки", которые значительно ограничивают функциональность операционной системы с целью повышения уровня безопасности.
Программа поощрения исследователей за обнаружение уязвимостей была инициирована Apple в 2016 году, начав с максимальной выплаты в размере 200 тысяч долларов. В 2019 году данный показатель был увеличен до 1 миллиона долларов. С момента открытия программы для широкой общественности в 2020 году, Apple выплатила исследователям более 35 миллионов долларов за обнаруженные уязвимости, что свидетельствует о значимости и эффективности данной инициативы.Источник: RuSamara