Apple предоставит исследователям специальные iPhone для повышения безопасности

15 August 2019

Главный инженер по безопасности Apple в четверг заявил, что компания начнет распространять специальные айфоны среди исследователей безопасности, чтобы помочь им обнаружить недостатки, прежде чем злоумышленники сделают это.

Иван Крстич сделал объявление в Лас-Вегасе на ежегодной конференции по безопасности Black Hat в конце 50-минутной презентации, чтобы обсудить усилия Apple по обеспечению безопасности своих аппаратных и программных продуктов. Apple давно позиционирует безопасность своих систем как основной принцип своих продуктов.

Крстич сказал Bloomberg News после объявления, что специальные телефоны отключат некоторые функции безопасности и обеспечат более глубокий доступ для исследователей. Программу планируется запустить в следующем году.

Apple также заявила, что расширяет свою программу «вознаграждение за ошибки» на операционные системы Mac, Apple TV, Apple Watch и iPad. Программа будет платить исследователям безопасности, которые находят и сообщают о недостатках безопасности в программном обеспечении. Apple открыла аналогичную программу для iOS, ее операционную систему для iPhone, iPad и iPod touch, а также облачное хранилище три года назад.

Компания платит тем, кто обнаруживает недостатки, до 200 000 долларов, но, несмотря на эту сумму в долларах, компанию критикуют за то, что она платит слишком мало, чтобы остановить ошибки, которые могут повлиять на безопасность ее потребителей. Компания заявила, что предложит бонус в 50%, если в бета-версии будет обнаружен недостаток, прежде чем она будет отправлена ​​потребителям.

Apple также заявляет, что осенью она также расширит программу вознаграждений для большего числа исследователей в области безопасности. Кроме того, компания добавляет новый уровень вознаграждения за ошибки в 1 миллион долларов для более совершенных недостатков безопасности и уровень в 500 000 долларов для сообщения о недостатках, дающих доступ к пользовательским данным.