12-08-2019 09:35

Вознаграждение за ошибки Apple выросло до $1 млн

Компания Apple увеличивает сумму максимального вознаграждения до $1 млн. за раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud.

Об этом сообщает ITC.ua.

Компания предоставит исследователям в сфере информационной безопасности специальные смартфоны iPhone, которые помогут им обнаруживать ошибки до того, как это сделают хакеры.

Исследователи, обнаружившие уязвимости в безопасности, которые затрагивают платформы, отличные от iOS, имеют право получать выплаты в размере до $200 тыс.

Это та же сумма, которую Apple изначально предложила в качестве максимальной награды в рамках аналогичной программы для iOS.

Компания увеличила эту выплату до $1 млн только для уязвимостей в iOS, которые позволяют злоумышленнику получить полный доступ к iPhone или iPad без какого-либо физического взаимодействия с устройством.

Компания также добавила награду уровня $500 тыс. за выявленные уязвимости безопасности, которые позволяют хакерам получить доступ к пользовательским данным.

Apple была вынуждена расширить перечень своих платформ, участвующих в программе по вознаграждению за найденные ошибки, так как у исследователей не было стимула сообщать компании о выявленных уязвимостях.

Ранее в этом году исследователь по вопросам информационной безопасности нашел уязвимость в macOS, которая позволяла раскрывать пользовательские пароли. Но он отказывался делиться подробной информацией с Apple из-за того, что эта ОС не участвовала в программе выплаты вознаграждения.

В прошлом месяце сообщалось, что исследователи из Дармштадтского технического университета (Германия) проанализировалиработу протокола Apple Wireless Direct Link (AWDL), реализованного в более чем 1,2 млрд устройств Apple, и обнаружили уязвимости.

Они позволяли злоумышленникам отслеживать пользователей, вызывать сбой в работе устройств или перехватывать файлы, передаваемые между устройствами с помощью атак посредника (MitM).

Apple запустила протокол AWDL в 2014 году для обеспечения беспроводной связи между своими устройствами. AWDL лежит в основе таких сервисов Apple, как AirPlay и AirDrop, и производитель по умолчанию включает AWDL практически во всех продуктах компании — Mac, iPhone, iPad, Apple Watch, Apple TV и HomePods. Однако за последние пять лет компания никогда не публиковала технических подробностей о функционале протокола.

Тем временем в США подали в суд на компанию Apple из-за прослушивания разговоров пользователей с голосовым помощником Siri.

В Apple ранее признали, что прослушивали пользователей через Siri.