Apple-bug-bounty-cover

Apple предлага награди до $200 000 за откриване на бъгове

#Новини
2016. 08. 08.

Apple оповести, че ще започне да раздава награди за откриването на уязвими места и бъгове в сигурността, излагащи на риск устройствата на компанията.

Тази практика не е никак нова и вече се прилага успешно от редица технологични компании, като Facebook, Google, Yahoo, Microsoft, Uber и други. Само за миналата година от Google са изплатили над $2 млн. на хакери и специалисти, разкрили слабости, свързани най-вече с Android. Досега Apple се въздържаха от пускането на подобна програма, което ги превърна в един от последните технологични гиганти, които не предлагат схема, предлагаща възнаграждение срещу разкриване на уязвимите места в продуктите й.

jani-learned-to-hack-by-watching-youtube-tutorial-videos-and-he-became-the-youngest-hacker-to-win-10 Вместо това, компанията от Купертино разчиташе на собствените си екипи по сигурността и неформални контакти с външни специалисти в областта. Тази политика обаче получи звучен шамар, когато властите в САЩ закупиха неоповестяван дотогава пропуск в сигурността, позволил им да проникнат в iPhone 5c на един от убийците от Сан Бернардино. Случаят придоби огромна популярност и предизвика силни дебати, свързани с личното пространство на потребителите и сигурността им, а ние го отразявахме месеци наред.

Може би именно той е повлиял на ръководните фактори в Apple за стартирането на новата програма. Първоначално тя ще бъде ограничена и в нея ще участват само специалисти, поканени от компанията, които ще трябва да помогнат за намирането на трудни за откриване бъгове в пет различни категории, които можете да видите отдолу.

CpDWGYYUMAAL76ZОбхватът на програмата ще бъде лимитиран, тъй като от Apple са били посъветвани от други технологични компании с подобни програми, че отварянето им за всеки води до рапортуването на голям брой незначителни бъгове и изискват огромни ресурси за управлението им. С подобна програма разполагат от Facebook, които са изплатили повече от $4 млн. за последните 5 години на свои потребители, разкрили им всевъзможни недостатъци. Средната изплатена сума на човек е $1 780, а сред наградените е дори 10-годишно момче от Финландия, намерило начин за изтриване на потребителските коментари от акаунтите в Instagram.

Програмата на Microsoft пък е по-фокусирана и предлага възнаграждения само за откриването на строго специфични бъгове, като по нея са били изплатени около $1.5 млн. за три години с най-големи плащания от по $100 000.

Източник: The Guardian

Добави коментар