Компания Apple расширяет размер вознаграждения за найденные ошибки в своих операционных системах – теперь если человек сможет взломать iOS или MacOS, то сумма выплаты составит не менее $1 млн .
Впервые компания запустила свою программу вознаграждений за нахождение багов в 2016 году, тогда сумма выплаты достигала $200 000. Речь идет об обнаружении уязвимостей, которые позволяют злоумышленнику получить полный контроль над устройством без какого-либо взаимодействия с пользователем.
На конференции Black Hat, которая проходила с 3 по 8 августа в Лас-Вегасе, глава службы безопасности Apple Иван Крстич объявил о значительных изменениях в программе. Этой осенью награда будет увеличена до $1 млн и распространится на все платформы Apple: iOS, iCloud, tvOS, iPadOS, watchOS и macOS.
Это опять-таки речь о получении полного контроля над устройством удаленно, без вмешательства пользователя.
За раскрытие других типов уязвимостей также будет вознаграждение до $500 000. Например, обход экрана блокировки iPhone при физическом доступе к устройству принесет вам в $100 000.
Apple также начнет предлагать 50% бонус за любые баги, обнаруженные в его предварительных сборках.
Цифра в $1 млн может показаться очень большой, но на самом деле Apple просто догоняет требования рынка. В 2016 году охранная компания Zerodium начала предлагать $1,5 млн за взлом iOS-приложения. Также эксперты по безопасности часто продают информацию об обнаруженных уязвимостях в безопасности за еще большие суммы правительствам и крупным корпорациям.