Apple предлагает до $200 000 за выявление критических уязвимостей в ее продукции

 

На этой неделе их примеру последовала компания Apple, которая предлагает вознаграждение до $200 000. Соответствующая программа была представлена на конференции по компьютерной безопасности Black Hat, открывшейся вчера в Лас-Вегасе.

Список участников программы ограничен только исследователями в области безопасности, отобранными Apple (всего около 20 участников). Впрочем, если уязвимость обнаружит кто-то другой, он может рассчитывать на включение в список. Уточним, что список не публикуется. Область поисков включает iOS и iCloud, но не включает macOS, по крайней мере, пока. Максимальная сумма вознаграждения зависит от области, к которой относится уязвимость. Всего обозначено пять областей. Сумма до $200 000 относится к компонентам защищенной начальной загрузки.