Нещодавно Apple потрапила в заголовки газет, оголосивши, що подвоїть максимальну винагороду у своїй програмі «винагорода за виявлення вразливостей», досягнувши 2 мільйонів доларів – найбільшої суми, яку компанія коли-небудь платила за серйозну вразливість в iPhone.
Це не лише історична віха для Apple, але й встановлення нового рекорду в усій технологічній галузі, що відображає рішучість компанії захищати користувачів від дедалі складніших кіберзагроз.
Не зупиняючись на рекордній винагороді в 2 мільйони доларів, Apple заявила, що ця цифра може зрости до 5 мільйонів доларів у деяких виняткових випадках – якщо дослідник виявить вразливість, яка може вимкнути режим блокування – найсуворіший захист на iPhone, призначений для захисту від складних атак державних шпигунських програм або організованих хакерських груп.
 |
| Apple цього року подвоїла призовий фонд. |
За даними Apple, щоб досягти порогу винагороди в 2 мільйони доларів, виявлена вразливість має бути такою ж серйозною, як і складні інструменти стеження, що використовуються групами «цифрових найманців», – такі як атаки, спрямовані на журналістів, правозахисників або високопосадовців організацій.
Цей крок показує, що Apple значно збільшує свої інвестиції в кібербезпеку, а також надсилає чіткий сигнал: компанія готова витрачати значні кошти на захист пристроїв користувачів від дедалі небезпечніших загроз.
Окрім збільшення винагород до мільйонів доларів, Apple також розширила сферу своєї «програми винагород за виявлення помилок безпеки», додавши багато нових категорій для більш повного охоплення потенційних вразливостей у своїй екосистемі.
Згідно з останнім оголошенням, дослідники тепер можуть бути винагороджені за виявлення вразливостей у WebKit – браузерному движку Safari – а також у протоколах бездротового з’єднання, таких як Wi-Fi, Bluetooth та Ultra Wideband. Крім того, до списку цілей програми також входять критичні механізми безпеки операційної системи, такі як Gatekeeper, який відповідає за блокування програмного забезпечення з невідомих джерел.
Наприклад, виявлення вразливості, яка дозволяє обійти Gatekeeper, може бути винагороджене у розмірі 100 000 доларів, тоді як несанкціонований доступ до даних iCloud – хмарної платформи сховищ Apple – може принести винагороду до 1 мільйона доларів.
За п'ять років з моменту запуску програма винагороди Apple за виявлення помилок виплатила понад 35 мільйонів доларів понад 800 експертам з кібербезпеки по всьому світу . Ця цифра не лише демонструє масштаб програми, але й відображає серйозність Apple у співпраці з дослідницькою спільнотою в галузі безпеки для зміцнення своєї екосистеми.
Щоб підвищити ефективність та заохотити надсилання високоякісних звітів, Apple нещодавно представила систему Target Flags – новий механізм, який дозволяє дослідникам швидше отримувати винагороду, якщо вони можуть продемонструвати здатність використовувати вразливості на момент підтвердження звіту.
Цільові прапори розглядаються як значний крок уперед у покращенні швидкості обробки та платежів, а також сприяють детальній та практичній звітності – ключовому фактору, який допомагає Apple швидко виправляти вразливості, перш ніж вони будуть використані на практиці.
Завдяки агресивним крокам у сфері фінансів, технологій та процесів, Apple змінює галузевий стандарт співпраці з дослідниками безпеки – стратегія, яка не лише захищає користувачів, але й зміцнює позиції компанії у світовій гонці цифрової безпеки.
Джерело: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
Коментар (0)