Apple выплатит хакерам 200 000 долларов, если они выявят точки уязвимости в ее программном обеспечении и найдут дыры, которые могут быть использованы для взлома ее айфонов, ноутбуков MacBook или други х устройств.
После битвы с Федеральным бюро расследований относительно шифрования смартфонов американская технологи ческая группа стала более открытой в вопросах обеспечени я безопасности своих устройств и, в особенности, использования шифрования end-to-end для защиты сообщений.
В четверг, 4 августа, Apple заявила о том, что заплатит группе приглашенных исследователей в области безопасности – иногда их называют “хакерами в белых шляпах” – до 200 000 долларов за недостатки, которые они обнаружат в программном обеспечении компании. Таким образом Apple поощряет пользователей сообщать о проблемах с безопасностью непосредственно в компанию, чтобы она могла исправить просчеты до того, как ими воспользуется хакеры. Награда от Apple больше самых щедрых вознаграждений, которые предлагали ранее крупные технологические компании за поиск уязвимых точек.
Иван Крстич – руководитель службы по инженерной безопасности и архитектуре Apple – анонсировал программу Apple по выплате вознаграждений за выявление уязвимостей в Лас-Вегасе на конференции Black Hat, которая посвящена вопросам кибербезопасности. “Исследователи оказали нам большую помощь в вопросах безопасности операционных систем”, – отметил он.
“Обратная связь, которую мы получаем довольно постоянно и от моей команды в Apple, и непосредственно от исследователей, свидетельствует о том, что становится все труднее выявить отдельные наиболее важные типы уязвимости. Таким образом, в рамках программы выплат от Apple будут вознаграждаться те исследователи, которые действительно поделятся с Apple информацией о критических уязвимостях”, – сообщил Крстич.
На этот шаг компания решилась после того, как ФБР заплатило неизвестным хакерам свыше 1,4 млн. долларов за разблокировку айфона, которым пользовался стрелок, устроивший теракт в Сан-Бернардино, штат Калифорния. Apple отказалась взламывать этот смартфон, опасаясь негативной реакции со стороны клиентов компании.
В процессе борьбы с ФБР возникло противостояние между опасениями индустрии высоких технологий по поводу кибер-преступности и желанием правоохранительных органов получить доступ к информации, которая, по их мнению, могла поспособствовать выявлению террористов и укреплению национальной безопасности.
Google, Microsoft и Facebook входят в число технологических компаний, у которых уже есть свои собственные программы выплат за найденные ошибки.
К тому же, эта практика распространяется за пределы технических групп и в другие отрасли, которые все больше зависят от программного обеспечения. Так, подобные программы уже есть у автопроизводителей Fiat и Chrysler, а также у некоторых авиакомпаний, например, у United.
Ставьте LIKE на странице DiasporaNews в Facebook. Мы будем сообщать вам о важном и интересном.
ЧИТАЙТЕ ТАКЖЕ:
http://www.diasporanews.com/top7/