#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Apple заплатит до 200 тысяч долларов за найденные уязвимости

05 авг 2016 09:00 #43020 от ICT
ICT создал тему: Apple заплатит до 200 тысяч долларов за найденные уязвимости
Компания Apple анонсировала первую в своей истории программу bug bounty, в рамках которой специалисты по кибербезопасности смогут получить до 200 тысяч долларов за обнаружение уязвимостей в продуктах Apple, сообщает USA Today . О запуске собственной программы bug bounty Apple объявил глава подразделения компании, занимающегося вопросами безопасности, Иван Кристич в ходе выступления на конференции по информационной безопасности Black Hat. Согласно объявлению Apple, программа официально будет запущена 1 сентября, а минимальная сумма вознаграждения за найденную уязвимость составит 25 тысяч долларов. По словам Кристича, поиск уязвимостей в ПО становится все более сложной задачей, и компания хочет вознаградить исследователей, которые тратят свое время на их поиск, зачастую проявляя по-настоящему творческий подход. \[quote\] Apple's Ivan Krstić at #BlackHat2016 announces the new bug bounty program, with impressive payouts. pic.twitter.com/KpJ7dTjK02 — Neil Rubenking (@neiljrubenking) 4 августа 2016 г. \[/quote\] Стоит отметить, что подобный соревновательный формат поиска уязвимостей в своих программных продуктах используют многие крупные технологические компании, однако Apple ранее не проводила собственные bug bounty. На днях о запуске программы bug bounty объявила "Лаборатория Касперского". Общая сумма вознаграждений, которые компании планирует выплатить в рамках программы, рассчитанной на полгода, составляет 50 тысяч долларов. Подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, "Яндекс" с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году "Яндекс" проводил отдельный конкурс по поиску уязвимостей в своем браузере. Собственную программу bug bounty на платформе Hacker One в прошлом году запустила и социальная сеть "ВКонтакте". По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Компания DJI заплатит до 30 тысяч долларов за найденные в ее дронах уязвимости31.84Вторник, 29 августа 2017
    "Лаборатория Касперского" заплатит 50 тысяч долларов за найденные уязвимости в своем ПО31.5Вторник, 02 августа 2016
    За год "ВКонтакте" выплатила свыше 70 тысяч долларов за найденные уязвимости25.21Понедельник, 16 мая 2016
    Google выплатила 550 тысяч долларов за найденные уязвимости в Android25.21Пятница, 17 июня 2016
    За найденные уязвимости в WhatsApp и Telegram предложили 500 тысяч долларов25.21Четверг, 24 августа 2017
    "ВКонтакте" заплатит пользователям за найденные в социальной сети уязвимости21.44Пятница, 29 мая 2015
    Google выплатит до 40 тысяч долларов за найденные "дыры" в безопасности Android18.58Вторник, 16 июня 2015
    Samsung заплатит Apple полмиллиарда долларов15.8Понедельник, 07 декабря 2015
    Samsung заплатит Apple еще 179 миллионов долларов15.8Пятница, 25 декабря 2015
    Google заплатит Apple 15 миллиардов долларов за поиск по умолчанию15.46Пятница, 27 августа 2021

    Мы в соц. сетях