Apple не пожалеет миллион за выявление критической уязвимости в iPhone

09.08.2019 12:19

Apple объявила о рекордном размере вознаграждения, который компания готова выплатить специалистам в области информационной безопасности (ИБ) в случае выявления критических уязвимостей в киберзащите iPhone.

Хакеры смогут получить от Apple награду в 1 млн долларов США, если им удастся получить удаленный доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства, передает Reuters.

В отличие от других технологический компаний, которые широко пользуются программами "bug bounty" (поиск уязвимостей за вознаграждение), чтобы исправлять ошибки в своих системах безопасности, Apple ранее предлагала денежное поощрение лишь специально приглашенным ИБ-экспертам, которые по заказу компании искали бреши в ее устройствах и облачных системах хранения. По данным агентства, самая крупная выплата Apple за сообщение о найденной уязвимости на сегодняшний день составила 200 тысяч долларов.

Однако на проходящей в Лас-Вегасе ежегодной конференции по безопасности Black Hat американская корпорация заявила. что приглашает всех желающих специалистов принять участие в поиске слабых мест в устройствах Apple, включая компьютеры Mac. Размер награды, которые смогут получить хакеры, будет зависеть от серьезности выявленных брешей, которые компания впоследствии исправит, выпустив покет обновлений для своего ПО.

Комментируя новости, эксперт по безопасности macOS Патрик Уордл (Patrick Wardle) одобрил решение Apple расширить программу поиска уязвимостей. Ранее этот специалист неоднократно находил слабые места в "операционке" Apple. Поскольку ранее награда за найденные ошибки не предлагалась, Уордл сразу обнародовал данные об уязвимостях, не передавая информацию компании для исправления "багов".

ИБ-эксперт неоднократно критиковал Apple за то, что та не выплачивает премии за выявленные бреши. По мнению Уордла, тем самым компания толкает ИБ-экспертов на "темную сторону": вместо того, чтобы сообщить разработчику об ошибках, специалистам выгоднее продать информацию теневым брокерам, скупающим данные об уязвимостях для дальнейшего использования в неблаговидных целях.

"Конечно, у Apple работает множество невероятно талантливых исследователей и специалистов в области кибербезопасности. Однако у них никогда не было прозрачных взаимовыгодных отношений со сторонними независимыми ИБ-экспертами", - сказал Уордл, слова которого приводит TechCrunch.

Он также добавил, что Apple, безусловно, выиграет от этого решения, но еще в большем выигрыше будут конечные пользователи "яблочных" устройств.



Источник: DailyComm