Фирма Apple значительно увеличила сумму, которую она предлагает хакерам для взлома топовых моделей телефонов и компьютеров (iPhone и Mac). Сумма вознаграждения составляет до 1 миллиона долларов. Это, безусловно, самое щедрое предложение о поиске технических ошибок во всем мире.
Взломщик айфона станет миллионером
Стартовая сумма приза за взлом "яблочных" девайсов составляет 200 000 долларов. Начало открытого сбора заявок запланировано на осень этого года. Если раньше в подобных соревнованиях могли принять участие только победители специальных программ (например, турнир "Bug bounty" или "Награда за ошибку", участие в котором было возможно исключительно по приглашению компании), на этот раз кампания открыта для любого талантливого хакера.
Навязчивая идея Apple о системах безопасности на этом не заканчивается. Фирма запускает дополнительные мероприятия по поиску багов в смарт-часах Apple watch, а также телевизионной приставке Apple TV. Анонсы уже объявлены, так что любители взлома могут неплохо подзаработать. Главной площадкой для рекламирования событий стала ИТ-конференция Black Hat в Лас-Вегасе, где директор по безопасности Иван Крстич выступил с докладом о безопасности операционных систем iOS и macOS. В нем он отметил, что с момента запуска практики поиска ошибок было выявлено и устранено около 50 серьезных нарушений в работе.
Теперь взлом IPhone доступен любому желающему
Как было объявлено, участники хакер-турнира получат от компании все необходимые инструменты, в том числе специально подготовленные модели теле-iPhone. По задумке организаторов это станет еще одной причиной более внимательно погрузиться в исследование работы гаджетов на iOS. Например, в этом случае можно будет приостановить работу процессора и посмотреть, как ведут себя данные в памяти в этот момент.
Нужно отметить, что практика проведения соревнований по поиску ошибок не нова. Взломать айфон хотят уже не первый год. Ранее компания под названием Zerodium заявила о том, что она готова заплатить 2 миллиона долларов за удаленный взлом iPhone.
И технологии, и кадры
На мой взгляд, практика поиска ошибок в собственных устройствах убивает сразу двух зайцев.
С одной стороны, действительно возникают идеи по совершенствованию программной и аппаратной части, что напрямую влияет на качество продукта. Наверное, именно за это и переплачивают пользователи iPhone и Mac.
С другой, такие турниры являются отличным "пылесосом" кадров. Лучшие умы, в теме и с интересом к предмету приходят к тебе сами. Осталось только принять их на работу.
Остается надеяться, что и наши российские компании присмотрятся к международной практике и тоже запустят что-то подобное.
