На конференцията посветена на сигурността Black Hat security 2016, Apple обяви програма, чрез която ще компенсира хакерите и изследователите в областта на сигурността с парични награди до 200 000 долара за откриване на уязвимости в нейния софтуер.
Програмата ще стартира от септември и участниците ще получат специални покани – нещо много необичйно за този тип мероприятия.
Apple обяви, че постепенно бонус програмата ще стане по-отворена, като целта й е да привлече независими хакери, които да докладват за откриването на критични уязвимости, вместо да ги използват за нелегален достъп до операционната система.
Програмата е в пет нива, като най-големи са бонусите за открити слабости в компонентите за зареждане на фирмуера и те ще достигат до 200 000 долара, следват пропуските в сигурността и чувствителните биометрични данни, където наградата ще бъде до 100 000 долара, а останалите три категории се отнасят до кода на ядрото (50 000 долара), неоторизиран достъп до iCloud (50 000 долара) и безопасността на виртуалната среда (25 000 долара).
Apple е сред малкото големи технологични компании, които нямаха до сега подобна бонус програма, докато Google, Microsoft и Facebook използват този подход отдавна. Промяната в стратегията на компанията идва малко след делото за отключване на телефона на стрелеца от Сан Бернадино, което нашумя с изтощителната битка между Apple и държавата, след като от компанията беше поискано да създаде вратичка за достъп до iOS. Случаят приключи със отключването на устройството от външна компания, която твърди, че е откирла непозната до сега дупка в сигурността, позволила й да получи достъп до данните в телефона на предполагаемия стрелец. Apple понесе много критики за своята политика по отношение на сигурността и нежеланието си да съдейства на държавните органи.
Тази бонус програма ще допринесе за по-голямата сигурност на софтуера, но и ще напарви шансовете на любителите на Jailbreak да получат пълен контрол над своите устройства още по-малки. Всъщност какво точно означава тя за бъдещето на Jailbreak общността, ще стане ясно едва, когато започне да функционира. Компанията и сега се справя добре в това отношение и вчера пусна поредния ъпдейт на iOS, запушвайки уязвимостта, позволила на Pangu да пусне обновление за своя инструмент за iOS 9.3.3.
Липсата на възможности за персонализация е основен аргумент в доводите на любителите на Android при споровете със съперниците им, използващи устройствата на Apple, а Jailbreak е начинът, по който те могат да избегнат ограниченията, поставени от американския гигант. Тази възможност обаче крие не малко опасности и това за пореден път стана ясно от оплакванията на редица потребители от неоторизиран достъп до акаунтите им в PayPal, регистрираните кредитни и дебитни карти и профилите им в социалните мрежи, след Jailbreak на последната версия на iOS. Именно заради подобни случаи, Apple държи толкова много на сигурността и новата й бонус програма е поредната стъпка в тази посока.
