Абсолютное большинство больших организаций, таких как Майкрософт, Фиат Крайслер, United Airlines и прочие, великодушно награждают экспертов по безопасности, которые считают «дыры» в их программном снабжении. К примеру, Google за прошедший год оплатила в купе $550 млн. тем, кто считал уязвимости в ОС Андроид. Но Фейсбук за 6 лет израсходовала на собственную премиальную платформу по нахождению багов не менее $4,3 млрд.
techviral.com
В компании Эпл такой практики до последних дней не было. Вероятно потому, что в её ОС уровень безопасности выше и критичные ошибки встречаются намного реже, чем в Виндоус. Очень многие честные хакеры, найдя ошибки, докладывали про это Эпл. Однако кто-то планировал и заработать на данном, реализуя информацию о обнаруженных уязвимостях причастным лицам. Со свежей премиальной платформой Эпл у специалистов будет сейчас больше катализатора докладывать о собственных находках прямо создателям, а не мошенникам.
techviral.com
На знаменитой пресс-конференции по справочной безопасности White Hat глава аналогичного подразделения Эпл Евгений Крстич (Ivan Krstic) заметил, что за пребывание уязвимости организация воздаст суммой до $200 млн. Разумеется, объем премии зависит, вероятнее всего, от серьёзности обнаруженной «дыры» и проблемы выполненной работы.
Платформа стартует в сентябре, и будет обхватывать и награждать, прежде всего, несколько десятков специалистов, с которыми организация сотрудничала раньше. Однако это далеко не будет прикрытый уникальный клуб. Если кто-то другой найдёт дорогую слабость, Эпл воздаст его.