На конференции информационной безопасности Black Hat USA 2016 в Лас-Вегасе компания Apple анонсировала запуск в ближайшие месяцы программы поиска уязвимостей в своём программном обеспечении. Среди крупных компаний Кремниевой Долины Apple одна из немногих до сих пор не обзавелась подобной программой. Они есть у Microsoft, Google, Twitter, Yahoo, Tesla, Uber и других.
Apple сообщает, что поначалу программа будет работать только по приглашениям, участие примут выбранные специалисты по безопасности. По мере развития программы и когда в Apple привыкнут работать со сторонними докладами она будет становиться всё более открытой.
Поначалу экспертов будет около двух десятков. Пока не сказано, будет ли запущена платформа для работы с багами, аналогичная имеющимся у Facebook, Google и Microsoft, или задействуют сторонние сервисы вроде HackerOne или Bugcrowd. Величина награды будет достигать $200.000.
Хотя во время анонса это не было упомянуто, решение завести программу наверняка связано в том числе с противостоянием с ФБР по поводу взлома айфона для помощи в расследовании. В итоге аппарат был взломан без помощи Apple.
На конференции в этом году подобные программы анонсировали ещё несколько компаний: лаборатория Касперского, Panasonic и MasterCard.