Apple анонсировала закрытую программу поиска багов

На конференции информационной безопасности Black Hat USA 2016 в Лас-Вегасе компания Apple анонсировала запуск в ближайшие месяцы программы поиска уязвимостей в своём программном обеспечении. Среди крупных компаний Кремниевой Долины Apple одна из немногих до сих пор не обзавелась подобной программой. Они есть у Microsoft, Google, Twitter, Yahoo, Tesla, Uber и других.

Apple сообщает, что поначалу программа будет работать только по приглашениям, участие примут выбранные специалисты по безопасности. По мере развития программы и когда в Apple привыкнут работать со сторонними докладами она будет становиться всё более открытой.

Поначалу экспертов будет около двух десятков. Пока не сказано, будет ли запущена платформа для работы с багами, аналогичная имеющимся у Facebook, Google и Microsoft, или задействуют сторонние сервисы вроде HackerOne или Bugcrowd. Величина награды будет достигать $200.000.

Хотя во время анонса это не было упомянуто, решение завести программу наверняка связано в том числе с противостоянием с ФБР по поводу взлома айфона для помощи в расследовании. В итоге аппарат был взломан без помощи Apple.

На конференции в этом году подобные программы анонсировали ещё несколько компаний: лаборатория Касперского, Panasonic и MasterCard.