Apple анонсировала закрытую программу поиска багов — HackZona.Ru

На конференции информационной безопасности Black Hat USA 2016 в Лас-Вегасе компания Apple анонсировала запуск в ближайшие месяцы программы поиска уязвимостей в своём программном обеспечении

Apple анонсировала закрытую программу поиска багов

На конференции информационной безопасности Black Hat USA 2016 в Лас-Вегасе компания Apple анонсировала запуск в ближайшие месяцы программы поиска уязвимостей в своём программном обеспечении. Среди крупных компаний Силиконовой Долины Apple одна из немногих до сих пор не обзавелась подобной программой. Они есть у Microsoft, Google, Twitter, Yahoo, Tesla, Uber и других.

Apple сообщает, что поначалу программа будет работать только по приглашениям, участие примут выбранные специалисты по безопасности. По мере развития программы и когда в Apple привыкнут работать со сторонними докладами она будет становиться всё более открытой.

По-началу экспертов будет около двух десятков. Пока не сказано, будет ли запущена платформа для работы с багами, аналогичная имеющимся у Facebook, Google и Microsoft, или задействуют сторонние сервисы вроде HackerOne или Bugcrowd. Величина награды будет достигать $200.000.
Хотя во время анонса это не было упомянуто, решение завести программу наверняка связано в том числе с противостоянием с ФБР по поводу взлома айфона для помощи в расследовании. В итоге аппарат был взломан без помощи Apple.
На конференции в этом году подобные программы анонсировали ещё несколько компаний: лаборатория Касперского, Panasonic и MasterCard.
Источник:
Нравится
Не нравится
01:24

Комментарии

Нет комментариев. Ваш будет первым!