Apple вводит программу BugBounty за уязвимости в своих продуктах

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Программа будет запущена с сентября. Сначала вознаграждение будет выплачиваться только специалистам, с которыми корпорация уже работала. Крстич объяснил это тем, что в случае запуска программы для всех компанию просто завалят информацией о самых разных проблемах, как явных, так и ложных. В этом информационном потоке можно пропустить действительно важное сообщение. В дальнейшем Apple будет работать со всеми специалистами по информационной безопасности, которые желают сотрудничать.

Крстич — первый представитель Apple, выступивший на конференции Black Hat за четыре года. Обычно корпорация сообщала какие-либо подробности, имеющие отношение к безопасности своих продуктов и сервисов на собственной конференции WWDC.

Подробнее https://habrahabr.ru/post/307160/