Apple объявила программу выплаты вознаграждений хакерам за поиск уязвимостей. Чтобы заработать участникам программы нужно отправить рабочий эксплоит ранее неизвестной бреши.

Программы такого рода давно используют Google, Microsoft, Facebook и другие технологические гиганты. Например, в прошлом году Google выплатила $2 миллиона хакерам, заявившим об уязвимостях в Android.

Apple раньше не устраивала подобных программ: корпорация рассчитывала на собственных инженеров и специально нанятых специалистов. Так, известный разработчик джейлбрейка для iOS Люка Маэстри официально не работает на Apple, но он не стал выпускать созданный им эксплоит для iOS 9 из-за договорённостей с компанией.


Несколько месяцев назад ФБР США заплатило неизвестным хакерам порядка $1,3 млн за помощь в разблокировке iPhone 5c. Возможно, это и вынудило Apple также привлечь помощь независимых организаций, работающих в сфере информационной безопасности.

В первое время в программе будут участвовать только несколько десятков приглашенных экспертов, но со временем она станет более открытой. Если сторонний не специалист заявит об опасной уязвимости, корпорация примет его в программу и выплатит вознаграждение.

Программа разделена на 5 основных категорий, самой выгодной из которых считаются уязвимости в компонентах безопасной загрузки прошивок. За бреши этой категории, которые обычно используются для джейлбрейка, Apple готова платить до $200 000.

Вчера корпорация Apple выпустила iOS 9.3.4 с исправлением уязвимости, используемой хакерами Pangu для джейлбрейка.