Apple өзінің bug bounty бағдарламасын ашып, сыйақыны $1 млн дейін жоғарылатты

Apple өзінің бұрын жабылған айқындалған осалдықтар үшін сыйақы төлеу бағдарламасын (bug bounty) барлық ниет білдірушілерге ашты. Бұл туралы компания өкілдері осы аптада Лас-Вегаста өткен Black Hat USA 2019 конференциясында хабарлады. Сонымен қатар, Apple бағдарламаны ашып, оған MacOS, tvOS, watchOS және iCloud қосты және кейбір осалдықтар үшін сыйақыны $1 млн дейін жоғарылатты.

Компания өзінің bug bounty бағдарламасын алғашқы рет 2016 жылы іске қосты және бүгінге дейін оған шақыру бойынша ғана қатысуға болатын. Қатысу үшін өнімдердің тек қана шектеулі шеңберінде осалдықтар туралы хабарламалар қабылданған, ал сыйақының ең жоғары сомасы $200 мың құраған. Компания аппараттық қамтылымдағы мәселен, бағдарламалық қамтылымның қауіпсіз жүктеуге жауапты компоненттеріндегі осалдықтарға соншама төлем жасаған. Енді ол зиянкес оның көмегімен тұрақтылықты сақтай отырып, ядроның деңгейінде кодты орындауға мүмкіндік беретін желілік шабуылды пайдаланушының қатысуынсыз жүзеге асыра алатын осалдықтар туралы хабарламалар үшін $1 млн төлеуге дайын.

Сондай-ақ, Apple басқа осалдықтар үшін да соманы көбейтті. Зиянкес оның көмегімен бағалы құпия деректерге қолжетімділік алуы ықтимал желілік шабуылды пайдаланушы тарапынан бір шертусіз жүзеге асыруға мүмкіндік беретін осалдықтар туралы хабарламалар үшін зерттеушілерге енді $ 500 мың берілуі тиіс. Осалдықтарды БҚ ресми шығарылғанға дейін айқындаған зерттеушілер аталған соманың сыртында сол соманың тағы 50% алады.

Ақпарат көзі: https://www.securitylab.ru/news/500373.php