В отличие от некоторых других ИT-компаний у Apple до текущего момента не было программы по вознаграждению пользователей, обнаруживших уязвимости в ПО самой Apple. На прошлой неделе компания объявила о том, что теперь в рамках программы Security Bounty будет платить до 200 тыс. долл. за обнаружение серьезных уязвимостей и недочетов в своем ПО. Однако частная фирма Exodus Intelligence предложила хакерам намного больше: до 500 тыс. долл. за взлом iOS версии 9.3 и выше. Размер выплат будет зависеть от типа ошибки, ясности описания, вероятности эксплуатации, количества затрагиваемых пользователей, и т. д. Об этом сообщает издание 9to5mac.
Exodus специализируется на выкупе информации об уязвимостях различных программ и перепродаже данных тем, кто занимается взломом систем. Компания также обещает до 150 тыс. долл. за уязвимость в браузере Google Chrome, 125 тыс. долл. — за обнаруженные баги в Microsoft Edge и 80 тыс. долл. — за сообщения о дефектах в защите Firefox. Также хакерам оплатят уязвимости безопасности в Windows 10 (75 тыс. долл.), Adobe Reader (60 тыс. долл.) и Adobe Flash (60 тыс. долл.).
Отметим, что это не первый случай, когда частные компании готовы выкупить опасные эксплоиты у хакеров и компьютерных экспертов. В прошлом году фирма Zerodium обещала заплатить миллион долларов за эксклюзивный непривязанный джейлбрейк iOS 9. Как сообщалось, в марте 2016 г. ФБР приобрело у хакеров алгоритм по взлому iPhone, принадлежавшего участнику нападения на мирных граждан в калифорнийском г. Сан-Бернадино Саиду Фаруку. Стоимость покупки составила, по одним данным, 1 млн. долл., по другим — свыше 1,3 млн. долл.
ФБР пришлось пойти на этот шаг после того, как Apple отказалась добровольно разработать программное обеспечение, которое поможет разблокировать телефон застреленного при задержании Фарука. ФБР полагало, что телефон может содержать важную для следователей информацию. После взлома ФБР отозвало иск против Apple, с помощью которого в судебном порядке хотело принудить компанию взломать телефон.