Американская технологическая компания Apple подняла до $2 млн выплату пользователям, которые обнаружат значительные уязвимости в программном обеспечении (ПО) компании. При этом общая сумма, которую можно получить, достигла $5 млн с учетом бонусов, сообщил журнал Wired со ссылкой на вице-президента по вопросам безопасности Apple Ивана Крстича.
"Мы готовы платить за это миллионы долларов, и на то есть причина. Мы хотим убедиться в том, что исследователи, у которых есть [необходимые] навыки и умения и которые приложат усилия и [потратят] время [на поиск уязвимостей], получат колоссальную награду за самые сложные категории и проблемы, за вещи, наиболее точно воспроизводящие атаки, которые производятся с помощью шпионского ПО", - сообщил Крстич изданию.
Помимо основной награды в $2 млн, пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО, а также уязвимости, которые позволяют обойти так называемый режим блокировки, который значительно ограничивает функционал операционной системы в целях безопасности. По оценке журнала, инициатива показывает, насколько уязвимости важны для Apple, мобильные продукты которой известны своей защищенностью.
По данным журнала, компания начала платить за обнаружение проблем безопасности в 2016 году. Тогда выплата составляла $200 тыс. В 2019 году она выросла до $1 млн. По данным Apple, с 2020 года, когда инициативу сделали доступной для всех, компания выплатила пользователям за найденные уязвимости более $35 млн.
