Компания Apple намерена проводить выплаты сторонним экспертам за выявление уязвимостей в собственном ПО. Соответствующий материала опубликовал портал TechCrunch, ссылаясь на заявление Ивана Крстича, главы отдела производителя по вопросам инженерной безопасности.

    Объем вознаграждения станет зависеть от степени важности выявленной уязвимости. В частности, за уязвимость, которая дает возможность скопировать компоненты кода безопасной в процессе загрузки, Apple готова заплатить порядка $200 тысяч, тогда как уязвимость при доступе к хранилищу данных iCloud оценили в $50 тысяч.

    Старт программы стороннего контроля ПО назначен на 1 сентября. Первоначально ее участниками смогут стать только те специалисты, которые уже сотрудничали с Apple ранее и помогали повысить безопасность кода. Это делано для сокращения количества сообщений об ошибках. При этом сотрудники компании не исключили возможность расширения числа участников программы в будущем. Суммарный бюджет проекта на сегодня не раскрывается.

Источник: vladtime