Компания Apple многократно увеличила суммы выплат, присуждаемых за нахождение уязвимостей в iPhone или компьютерах Mac. Отныне любой специалист, который сумеет взломать ядро iOS без каких-либо действий со стороны владельца смартфона, получит награду в размере $1 миллиона. Об этом объявил глава по инженерной безопасности Apple Иван Крстич, выступая на конференции Black Hat 2019 в Лас-Вегасе.
Эта сумма — самая крупная, которую предлагают IT-компании за поиск багов в своих продуктах, пишет Forbes. Ранее максимальный размер вознаграждения Apple не превышал $200 тысяч, и получить его могли только "белые" хакеры, согласившиеся на участие в программе.
$500 тысяч получит тот, кто обнаружит "сетевую атаку, не требующую взаимодействия с пользователем", сказал Крстич. Тем, кто найдет ошибку до релиза ПО, выплатят бонус в размере 50%.
Помимо этого, Apple начнет выдавать экспертам модифицированные модели смартфонов, чтобы те могли углубленно изучить iOS. На них, например, можно будет приостановить работу процессора и посмотреть, что происходит с данными в памяти. Программа iOS Security Research Device запустится в следующем году, а вступить в неё можно будет только по приглашению.