Apple предложила рекордную награду за обнаружение уязвимостей

Apple Inc. одной из последних в Кремниевой долине объявила о запуске программы вознаграждения за сообщения о выявленных уязвимостях и дефектах системы безопасности. Программа стартует в сентябре, заявил руководитель подразделения разработки и архитектуры систем безопасности Apple Айвен Крстик на конференции Black Hat.
По данным издания The Wired, предложение Apple, пусть и запоздалое, является самым привлекательным в корпоративной истории США: компания готова заплатить до $200 тыс. за особо ценные открытия.
Крстик также рассказал участникам о некоторых аспектах безопасности системы контроля "умной" техники HomeKit, автоматической разблокировки компьютера AutoUnlock и управления паролями и личными данными iCloud Keychain.
Сам факт появления ведущего инженера Apple на конференции Black Hat был необычным: последние четыре года представители компании не участвовали в этом мероприятии, собирающем всех, кто интересуется информационной безопасностью, включая корпоративных экспертов, представителей госслужб США и хакеров. Выступления, посвященные вопросам безопасности, Apple обычно оставляет до собственных конференций для разработчиков - WWDC.
Как пишет Financial Times, давление на Apple со стороны госорганов и сообщества разработчиков усилилось после истории со взломом iPhone. В марте 2016 года ФБР приобрело у хакеров алгоритм по взлому iPhone, принадлежавшего участнику нападения на мирных граждан в калифорнийском Сан-Бернадино Саиду Фаруку. Стоимость покупки составила, по одним данным, $1 млн, по другим - свыше $1,3 млн.
ФБР пришлось пойти на этот шаг после того, как Apple отказалась добровольно разработать программное обеспечение, которое поможет разблокировать телефон застреленного при задержании Фарука. В ФБР полагали, что телефон может содержать важную для следователей информацию. После взлома ФБР отозвало иск против Apple, с помощью которого в судебном порядке хотело принудить компанию взломать телефон.
INTERFAX.RU