Хочешь $200 000? Найди уязвимость в iOS

Максим Терёхин
6caa37029fa43257f693f7332a4d9041.jpg
Apple объявила программу выплаты вознаграждений хакерам за поиск уязвимостей. Чтобы заработать участникам программы нужно отправить рабочий эксплоит ранее неизвестной бреши.

Программы такого рода давно используют Google, Microsoft, Facebook и другие технологические гиганты. Например, в прошлом году Google выплатила $2 миллиона хакерам, заявившим об уязвимостях в Android.

Apple раньше не устраивала подобных программ: корпорация рассчитывала на собственных инженеров и специально нанятых специалистов. Так, известный разработчик джейлбрейка для iOS Люка Маэстри официально не работает на Apple, но он не стал выпускать созданный им эксплоит для iOS 9 из-за договорённостей с компанией.


Несколько месяцев назад ФБР США заплатило неизвестным хакерам порядка $1,3 млн за помощь в разблокировке iPhone 5c. Возможно, это и вынудило Apple также привлечь помощь независимых организаций, работающих в сфере информационной безопасности.

В первое время в программе будут участвовать только несколько десятков приглашенных экспертов, но со временем она станет более открытой. Если сторонний не специалист заявит об опасной уязвимости, корпорация примет его в программу и выплатит вознаграждение.

Программа разделена на 5 основных категорий, самой выгодной из которых считаются уязвимости в компонентах безопасной загрузки прошивок. За бреши этой категории, которые обычно используются для джейлбрейка, Apple готова платить до $200 000.

Вчера корпорация Apple выпустила iOS 9.3.4 с исправлением уязвимости, используемой хакерами Pangu для джейлбрейка.



0

Комментарии