Apple объявила о награде в 200000$

Apple объявила о награде в 200000$

Компания Apple, на конференции по вопросам безопасности Black Hat USA 2016 года, которая проходила в Вегасе объявила, что компания запустит программу ошибка щедрости (bug bounty program) в ближайшие месяцы.

Среди элиты Силиконовой долины, Apple была одной из немногих технологических гигантов, которая не запускала программу ошибка щедрости, Microsoft, Google, Twitter, Yahoo, Тесла, Uber, и многое другое, запускали данную программу.

Многие из них были удивлены тем, что Ivan Krstic, глава безопасности в компании Apple, согласился дать публичную речь о работе функций безопасности в программном обеспечении Apple, которые до сих пор держались в секрете. Никто не ожидал, такого решения.

Apple, сказал, что программа будет приглашать только проверенных специалистов по безопасности на первом этапе. По мере развития программы, и, как команда Apple привыкает к работе с отчетами исследователей, она будет медленно открыта для большего количества специалистов.

Во время конференции по безопасности Black Hat в этом году, ряд других компаний объявили о запуске программы ошибка щедрости. Список включает в себя антивирус Российского производителя Лаборатория Касперского, аппаратного производителя Panasonic, и финансового гигант MasterCard.

Ниже представлен список денежных наград от Apple.

Bug type Reward
Secure boot firmware components Up to $200,000
Extraction of confidential material protected by the Secure Enclave Processor Up to $100,000
Execution of arbitrary code with kernel privileges Up to $50,000
Unauthorized access to iCloud account data on Apple servers Up to $50,000
Access from a sandboxed process to user data outside of that sandbox Up to $25,000

Комментариев: 1

  1. Pingback: Apple начала разработку собственных GPU для будущих iPhone | HelpForm

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *