Напередодні релізу фінальної версії iOS 10 компанія Apple запускає першу в історії програму пошуку вразливостей, максимальний гонорар якої становить $200 000. На думку експертів, таким чином Apple має намір підштовхнути нових розробників до пошуку дірок безпеки для боротьби з джейлбрейком своєї мобільної ОС.
Тепер американський гігант комп’ютерної електроніки буде платити хакерам за пошук вразливостей в своїх продуктах. За виявлення серйозної «дірки» безпеки можна буде отримати до $200 000, що в два рази більше, ніж максимальна виплата в Google або Microsoft.
Звичайно, Apple не буде платити гроші всім підряд. Для початкового етапу bounty-програми компанія відібрала понад 20 експертів з числа тих, кому вже траплялося виявити вразливість в її продуктах. При цьому корпорація обмежила не лише кількість учасників, але і поле їхньої діяльності. Пошук проломів буде проводитися в п’яти конкретних категоріях, найбільш пріоритетна з яких – вбудовані програми захищеної завантаження. Мета – виключити можливість запуску неавторизованих програм під час включення пристроїв, на яких встановлена iOS. За перебування вразливостей в завантаженні і будуть виплачуватися гонорари в $200 000.
Apple заявляє, що масштаб ініціативи буде поступово зростати, і що почати з кількох хакерів, перед якими будуть стояти конкретні завдання, їй порадили «інші компанії, які мають досвід реалізації bounty-програм.
На думку спостерігачів, дана ініціатива Apple сповільнить розвиток ринку, на якому продаються і купуються експлойти і знизить шанси на розробку джейлбрейка iOS 10. «Хакерам просто буде важче знаходити нові вразливості», — вважає експерт в області комп’ютерної безпеки Джонатан Здзиарски.
Раніше Apple ніколи не славилася готовністю співпрацювати з незалежними дослідниками, як це роблять Google і Microsoft. На відміну від них, у «яблучної» компанії не було ніяких програм по винагороді за знайдені «дірки». «Це як гра. І Apple зробила свою ставку», — сказав експерт.