Компания Apple уже почти десять лет подчеркивает потенциальные вознаграждения своей программы по поиску ошибок, изначально предлагая $200 000 в 2016 году, а затем увеличив эту сумму до $1 миллиона в 2019 году. Теперь компания снова поднимает планку. На конференции по безопасности Hexacon в Париже глава отдела безопасности Apple, Иван Крстич, объявил о новой максимальной выплате в размере $2 миллионов за обнаружение серии программных уязвимостей, которые можно использовать для установки шпионского ПО.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыЭто изменение подчеркивает, насколько ценны недостатки в системе безопасности мобильных устройств Apple, и на какие меры Apple пойдет, чтобы предотвратить злоупотребление этой информацией. Помимо стандартных вознаграждений, программа Apple теперь предлагает бонусы за обнаружение уязвимостей, обходящих ее усиленный режим Lockdown Mode, или обнаруженных во время тестирования программного обеспечения. Это означает, что максимальная выплата за серьезную цепочку уязвимостей теперь достигнет 5 миллионов долларов. Эти обновления вступают в силу в следующем месяце.
«Мы готовы заплатить здесь много миллионов долларов, и на это есть причина», — говорит Крстич изданию WIRED. «Мы хотим убедиться, что для самых сложных категорий, самых сложных проблем, вещей, которые наиболее точно отражают типы атак, которые мы видим с наёмным шпионским ПО, — исследователи, обладающие этими навыками и способностями и вкладывающие усилия и время, могут получить огромную награду».
Apple сообщает о более чем 2,35 миллиардах активных устройств по всему миру. Изначально их программа вознаграждения за обнаружение уязвимостей была эксклюзивной для ведущих исследователей. Однако, с момента открытия для публичного доступа в 2020 году, Apple выплатила более 35 миллионов долларов более чем 800 экспертам по безопасности. Хотя очень крупные вознаграждения встречаются нечасто, глава отдела разработки безопасности Apple, Krstić, отмечает, что компания выплатила несколько сумм в размере 500 000 долларов за последние несколько лет.
Apple увеличивает вознаграждение для исследователей безопасности, которые находят и сообщают об уязвимостях. Они также расширяют программу, чтобы охватить больше типов эксплойтов, включая те, которые затрагивают браузер WebKit и те, которые используют беспроводные сигналы. Новая функция под названием «Target Flags» позволяет исследователям быстро демонстрировать свои находки в контролируемой среде, подобно соревнованиям capture-the-flag, помогая Apple более эффективно тестировать свое программное обеспечение.
Усилия Apple по поиску и устранению уязвимостей в системе безопасности, такие как её программа вознаграждения за обнаружение ошибок, являются частью более масштабного и постоянного стремления защитить своих пользователей. Недавно, после более чем пяти лет разработки, Apple представила новую функцию безопасности под названием Memory Integrity Enforcement в iPhone 17. Эта функция предназначена для защиты небольшой, но важной группы – активистов, журналистов и политиков, среди прочих – которые часто становятся мишенями для сложных цифровых атак. Она также повышает безопасность для всех пользователей iPhone 17. Чтобы ещё больше поддержать тех, кто находится в зоне риска, Apple объявила о пожертвовании тысячи iPhone 17 правозащитным организациям, которые помогают людям, сталкивающимся с подобными угрозами.
Крстич признает, что сосредоточение на защите небольшого числа пользователей, нацеленных на наемническое шпионское ПО, может показаться большой работой. Однако он подчеркивает, что многочисленные отчеты журналистов, технологических компаний и правозащитных групп последовательно демонстрируют, что эти технологии часто используются не по назначению. Он считает, что Google несет серьезную этическую ответственность за защиту этих целевых пользователей, и что, хотя большинство пользователей не столкнутся с таким типом атак, улучшения, которые будут внесены, в конечном итоге повысят безопасность для всех.
Эта история изначально появилась на сайте wired.com.
Смотрите также
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Озеро костей (2024) Обзор фильма с фестиваля Frightfest 2025
- Обзор Honor 400
- Xiaomi 14T Pro против Samsung Galaxy S24: что купить?
- 5 лучших чехлов, которые обязательно нужно приобрести для Samsung Galaxy S25 Plus в 2025 году!
- AOC Агон Про AG326UD
- Dolby Atmos против 360 Reality Audio: что лучше?
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
2025-10-11 15:25