Компания Apple анонсировала первую в своей истории программу bug bounty, в рамках которой специалисты по кибербезопасности смогут получить до 200 тысяч долларов за обнаружение уязвимостей в продуктах Apple, сообщает USA Today.
О запуске собственной программы bug bounty Apple объявил глава подразделения компании, занимающегося вопросами безопасности, Иван Кристич в ходе выступления на конференции по информационной безопасности Black Hat. Согласно объявлению Apple, программа официально будет запущена 1 сентября.
Как отмечает TechCrunch, изначально в программе смогут принять участие лишь те специалисты, с которыми Apple сотрудничала ранее по вопросам безопасности своего ПО, однако в будущем программа может быть расширена.
По словам Кристича, поиск уязвимостей в ПО становится все более сложной задачей, и компания хочет вознаградить исследователей, которые тратят свое время на их поиск, зачастую проявляя по-настоящему творческий подход.
Apple's Ivan Krstić at #BlackHat2016 announces the new bug bounty program, with impressive payouts. pic.twitter.com/KpJ7dTjK02
— Neil Rubenking (@neiljrubenking) 4 августа 2016 г.
Стоит отметить, что подобный соревновательный формат поиска уязвимостей в своих программных продуктах используют многие крупные технологические компании, однако Apple ранее не проводила собственные bug bounty.
На днях о запуске программы bug bounty объявила "Лаборатория Касперского". Общая сумма вознаграждений, которые компании планирует выплатить в рамках программы, рассчитанной на полгода, составляет 50 тысяч долларов.
Подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, "Яндекс" с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году "Яндекс" проводил отдельный конкурс по поиску уязвимостей в своем браузере.
Собственную программу bug bounty на платформе Hacker One в прошлом году запустила и социальная сеть "ВКонтакте". По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов.