Фирма по безопасности предлагает 500000 долларов каждому, кто сможет найти недостатки в безопасности iOS.
Фото: Фотографии Money / Flickr CC
Компания по технической безопасности Exodus Intelligence предлагает 500000 долларов каждому, кто сможет обнаружить и поделиться с ними критическими дырами, которые существуют в iOS 9.3 и выше, а также меньшие (но все же значительные) суммы для всех, кто обнаружит ошибки в Google Chrome, Microsoft Edge и Adobe Flash.
Фотография: Exodus
Этот шаг произошел всего через неделю после того, как Apple повысила свою безопасность, создав программу вознаграждения за ошибки. предлагая до 200000 долларов исследователям в области безопасности, которые обнаруживают уязвимости в различных программных платформах компании.
Сумма Exodus более чем вдвое превышает обещания Apple, что само по себе вдвое превышает сумму, которую ранее обещал Google за обнаружение уязвимостей в системе безопасности.
В случае Apple и Google подобные инициативы существуют для того, чтобы компании могли еще больше повысить безопасность своих продуктов. В случае Exodus он отмечает, что хочет иметь возможность «информировать [своего] клиента о критических угрозах за годы до того, как общественность (и злоумышленники) узнают об уязвимости».
Есть еще одно заметное различие между Exodus и программой Apple bug bounty. Чтобы кто-то имел право на вознаграждение Apple в размере 200 000 долларов, он должен быть приглашенным исследователем, который ранее сообщал Apple о недостатке безопасности. Это потому, что Apple по сообщениям проконсультировался с другими компаниями, предлагающими аналогичные программы, и решил, что открытие его для публики приведет к наводнению компании отчетами, многие из которых могут быть мусором.
Стоит отметить, что вознаграждение в полмиллиона долларов, хотя и является огромным, также не является самой большой наградой, которая была предложена за эксплойт Apple. По некоторым данным, ФБР выплатили более 1 миллиона долларов исследователям в области безопасности, которые вызвались помочь взломать iPhone стрелка из Сан-Бернардино. Семизначная сумма тоже была ранее обещанный охранной компанией Zerodium для удаленного эксплойта для iOS 9.
Тем не менее, это все еще не мелочь!
С помощью: ZDNet