Apple сообщает, что серьезно относится к личной безопасности своих клиентов. Как компания над этим работает? Она предлагает очень большую «награду за ошибки», предлагая «исследователям» взломать айфоны. Об этом заявил на днях глава Apple по проектированию и архитектуре безопасности Иван Крстич на конференции по безопасности Black Hat в Лас-Вегасе.
Награды хакерам
Хакерская инициатива Apple началась с того, что компания стала выплачивать награды iOS три года назад, ориентируясь на системы iPhone, iPod touch, iPad и iCloud. Однако новое расширение будет включать операционные системы Mac, iPad, iWatch и Apple TV.
Ранее компания платила тем, кто нашел недостатки, 200 000 долларов США в качестве компенсации, причем многие жалуются, что эта цифра была слишком низкой, учитывая масштабы нарушения безопасности.
В настоящее время проект открыт для всех исследователей, а не только для тех, кто получил специальное приглашение.
Заработать на взломе айфона
Новый уровень вознаграждения в 1 миллион долларов будет выплачен хакеру, способному получить полный доступ к устройствам iOS удаленно, без какого-либо прямого физического взаимодействия. Apple также предлагает 50% бонус хакерам, которые обнаружат недостатки во время бета-тестирования, доводя эту сумму до 1,5 миллиона долларов.
В дополнение к новостям о выплатах новая программа предложит для команды исследователей специальную возможность работы айфонов в «легком режиме» с отключенными функциями безопасности. Цель - выявить более глубокие недостатки в операционной системе iOS, к которым ранее не было доступа из-за существующих функций безопасности.
Эта новость появилась через несколько месяцев после того, как американский подросток получил вознаграждение от компании за обнаружение уязвимости в приложении FaceTime, которая позволяла подслушивать разговоры во время групповых вызовов.
Несмотря на то что Apple продолжает попытки раскрыть недостатки в системе до того, как это сделают злоумышленники, только время покажет, улучшит ли новая инициатива общую безопасность данных.
