Apple предложила рекордную награду за обнаружение уязвимостей

Apple Inc. одной из последних в Кремниевой долине объявила о запуске программы вознаграждения за сообщения о выявленных уязвимостях и дефектах системы безопасности. Программа стартует в сентябре, заявил руководитель подразделения разработки и архитектуры систем безопасности Apple Айвен Крстик на конференции Black Hat.

По данным издания The Wired, предложение Apple, пусть и запоздалое, является самым привлекательным в корпоративной истории США: компания готова заплатить до $ 200 тыс. за особо ценные открытия.

Крстик также рассказал участникам о некоторых аспектах безопасности системы контроля «умной» техники HomeKit, автоматической разблокировки компьютера AutoUnlock и управления паролями и личными данными iCloud Keychain.

Сам факт появления ведущего инженера Apple на конференции Black Hat был необычным: последние четыре года представители компании не участвовали в этом мероприятии, собирающем всех, кто интересуется информационной безопасностью, включая корпоративных экспертов, представителей госслужб США и хакеров. Выступления, посвященные вопросам безопасности, Apple обычно оставляет до собственных конференций для разработчиков — WWDC.

Как пишет Financial Times, давление на Apple со стороны госорганов и сообщества разработчиков усилилось после истории со взломом iPhone. В марте 2016 года ФБР приобрело у хакеров алгоритм по взлому iPhone, принадлежавшего участнику нападения на мирных граждан в калифорнийском Сан-Бернадино Саиду Фаруку. Стоимость покупки составила, по одним данным, $ 1 млн, по другим — свыше $ 1,3 млн.

ФБР пришлось пойти на этот шаг после того, как Apple отказалась добровольно разработать программное обеспечение, которое поможет разблокировать телефон застреленного при задержании Фарука. В ФБР полагали, что телефон может содержать важную для следователей информацию. После взлома ФБР отозвало иск против Apple, с помощью которого в судебном порядке хотело принудить компанию взломать телефон.