Безпека і конфіденційність особистих даних - один з головних пріоритетів Apple на сьогоднішній день, про що неодноразово висловлювався генеральний директор компанії Тім Кук. Корпорація безперервно вдосконалює механізми захисту ОС, постійно наймаючи на роботу іменитих фахівців з інформаційної безпеки. На що ще готова Apple, щоб забезпечити максимальну захищеність своїх операційних систем?
Скільки коштує вразливість
В ході конференції Black Hat в Лас-Вегасі, глава служби безпеки Apple Айван Крстіч оголосив нагороду за виявлені критичні уразливості в iOS. За його словами, корпорація готова розлучитися з одним мільйоном доларів, якщо виявлена проблема буде дійсно серйозною і дозволить потенційним зловмисникам заволодіти особистими даними на пристрої або віддалено керувати ім. Це найбільша винагорода, яку коли-небудь призначали великі технологічні компанії.
Найдорожчі вразливості
На один мільйон доларів зможуть розраховувати ті хакери, які зможуть виявити так звану вразливість «нульового дня».
Згідно з вимогами Apple, дана пролом повинна дозволяти хакерам керувати пристроєм віддаленим чином. Важливо, щоб весь процес злому був автономним і не вимагав будь-яких дій від користувача (наприклад, запустити програму або перейти за посиланням). Тільки в цих випадках, компанія готова розлучитися з настільки значною сумою.
Винагороду в розмірі 500 000 доларів отримають ті, хто зможе провести повноцінну мережеву атаку, знову ж таки, без участі користувача. Хакерам необхідно отримати доступ до основних відомостей, що зберігаються на пристрої - повідомлень, даних банківських карт, фотографій і листів електронної пошти.
Чому Apple підвищила нагороду за пошук помилок
Раніше за серйозні помилки Apple пропонувала до 200 000 доларів. Нагорода була збільшена через те, що подібні вразливості користуються великою популярністю на чорному ринку, і, відповідно, коштують там набагато дорожче. Тепер же сума збільшена в п'ять разів, що дозволить хакерам «продавати» вразливості прямо Apple.
Разом зі зростанням винагород, компанія розширила програму з виявлення вразливостей. Тепер взяти участь у пошуку помилок можуть не тільки відомі фахівці з безпеки, але і всі бажаючі. Подати заявку можна тут.
Пропонуємо підписатися на канал в «Яндекс.Дзен» і на наш новинний канал ^ Insider. Там багато всього цікавого.