На прошедшей с 30 июля по 4 августа в г. Лас-Вегасе конференции по компьютерной безопасности Black Hat компания Apple объявила о скором запуске программы по выплате вознаграждений за найденные уязвимости в ее программном обеспечении. Об этом пишет Reuters. В рамках данной программы можно будет получить до 200 тыс. долл. за обнаруженные «дыры» в коде Apple. Максимальное вознаграждение предусмотрено за уязвимости в компонентах прошивки безопасной загрузки, за менее серьезные уязвимости предлагаются суммы от 25 до 100 тыс. долл.
Программа стартует 1 сентября. Первоначально в ней смогут принять участие только те специалисты, с которыми ранее Apple уже сотрудничала в вопросах безопасности своего программного обеспечения — это позволит избежать излишне большого потока сообщений об ошибках. Компания, однако, не исключает, что в будущем программа будет расширена. Общий бюджет программы Apple не озвучила.
Выплачивая вознаграждение за найденные уязвимости, Apple присоединится к ряду таких крупных компаний, как Google и Facebook, которые уже давно платят пользователям, сумевшим взломать их системы и сообщившим о найденных уязвимостях. На днях о запуске программы bug bounty объявила Лаборатория Касперского (общая сумма вознаграждений, которые эта компания планирует выплатить в рамках программы, составляет 50 тыс. долл.).
По словам главы подразделения Apple по вопросам безопасности Ивана Кристича, поиск уязвимостей в ПО становится все более сложной задачей, и компания хочет вознаградить исследователей, которые тратят свое время на их поиск, зачастую проявляя по-настоящему творческий подход. По данным исследовательской компании GFI, семейство операционных систем Apple OS X для настольных компьютеров и ноутбуков занимает первое место среди операционных систем по количеству уязвимостей. На втором месте другая ОС компании Apple — iOS, предназначенная для мобильных устройств. Третье место заняло все семейство операционных систем на ядре Linux.