À l'événement annuel Conférence Black Hatcommunauté mondiale dédiée InfoSec, Apple a lancé un programme pour récompenser ceux qui découvrent les failles de sécurité de leurs propres systèmes d'exploitation.
L'ingénieur de sécurité Apple, Ivan Krstic, a annoncé que le programme d'identification des vulnérabilités est dédié à tous les individus qui découvrent des bogues. Apple paiera des sommes d'argent pour ces découvertes, selon le degré de sécurité.
Jusqu'à présent, les grandes entreprises informatiques et Internet, telles que Google et Microsoft, ont toujours proposé récompenses pour les pirates qui a réussi à découvrir des bogues et des vulnérabilités OS et logiciels d'application. Apple a refusé de le faire jusqu'à cette année. Il est un signe que Apple il veut de plus en plus rester un leader dans les systèmes et applications «sûrs».
Le nouveau programme lancé Apple est dédié à tous les pirates, développeurs si cryptographes qui veulent contribuer à améliorer la sécurité de l'entreprise.
Apple fournira récompenses allant jusqu'à 200,000 XNUMX $ pour les développeurs, en fonction de la vulnérabilité qu'ils ont découverte. Plus cela est important, plus le montant de la récompense augmentera, mais ne dépassera pas 200 XNUMX dollars américains. Le montant maximum peut être atteint pour la découverte de vulnérabilités de firmwareEt d'autres vulnérabilités plus petite quantité sera dollars 25.000.
Voici les «tarifs» des récompenses offertes par Apple:
Bien que chaque vulnérabilité est traitée avec la plus grande attention, le montant de la récompense sera déterminée en fonction de rapport de la vulnérabilité de la clartéproblème de nouveauté et probabilité d'utilisateur de l'exposition à la vulnérabilité découverte et le degré d'interaction avec les données de l'utilisateur qui peut exploiter la vulnérabilité.
Le programme de primes de bogues sera lancé en septembre, très probablement avec la sortie des nouveaux modeje lui ai donné iPhone et le nouveau iOS 10.