Apple заплатит до 200 тысяч долларов за найденные уязвимости
05 авг 2016 09:00 #43020
от ICT
ICT создал тему: Apple заплатит до 200 тысяч долларов за найденные уязвимости
Компания Apple анонсировала первую в своей истории программу bug bounty, в рамках которой специалисты по кибербезопасности смогут получить до 200 тысяч долларов за обнаружение уязвимостей в продуктах Apple, сообщает
USA Today
. О запуске собственной программы bug bounty Apple объявил глава подразделения компании, занимающегося вопросами безопасности, Иван Кристич в ходе выступления на конференции по информационной безопасности Black Hat. Согласно объявлению Apple, программа официально будет запущена 1 сентября, а минимальная сумма вознаграждения за найденную уязвимость составит 25 тысяч долларов. По словам Кристича, поиск уязвимостей в ПО становится все более сложной задачей, и компания хочет вознаградить исследователей, которые тратят свое время на их поиск, зачастую проявляя по-настоящему творческий подход. \[quote\] Apple's Ivan Krstić at
#BlackHat2016
announces the new bug bounty program, with impressive payouts.
pic.twitter.com/KpJ7dTjK02
— Neil Rubenking (@neiljrubenking)
4 августа 2016 г.
\[/quote\] Стоит отметить, что подобный соревновательный формат поиска уязвимостей в своих программных продуктах используют многие крупные технологические компании, однако Apple ранее не проводила собственные bug bounty. На днях о запуске программы bug bounty
объявила
"Лаборатория Касперского". Общая сумма вознаграждений, которые компании планирует выплатить в рамках программы, рассчитанной на полгода, составляет 50 тысяч долларов. Подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, "Яндекс" с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году "Яндекс"
проводил
отдельный конкурс по поиску уязвимостей в своем браузере. Собственную программу bug bounty на платформе Hacker One в прошлом году
запустила
и социальная сеть "ВКонтакте". По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма
превысила
70 тысяч долларов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.