Apple дорого заплатит за взлом IPhone
Рынок продажи программ-эксплойтов, позволяющих при помощи найденных уязвимостей, захватить управление чужим смартфоном или компьютером, а также получить доступ к информации, размещенной на них. Существуют биржи и брокеры, занимающиеся покупкой и перепродажей шпионского программного обеспечения. Стоимость одного такого эксплойта может доходить до $1,5 млн. Поэтому их разработка становится всё более выгодным бизнесом. Огромное количество компаний по всему миру занимаются тем, что разрабатывают шпионское программное обеспечение. Объектами хакерских атак всё чаще становятся крупнейшие и богатейшие мировые компании. И тут вопрос, кто больше готов заплатить: объекты возможной атаки или злоумышленники. И первые не всегда более щедры и довольно часто «скупость» очень дорого им обходится.
И это понимает мировой IT-гигант, компания Apple, которая накануне, в лице руководителя своей службы безопасности Айвана Крстича, на конференции в Лас-Вегасе, объявило об увеличении вознаграждения хакерам, способным найти уязвимость в защите мобильных устройств и компьютеров, производимых компанией. Сумма, объявленная Крстичем, возросла с $200 тыс. до $1 млн. По мнению руководства Apple - это соответствует рыночной стоимости программных продуктов.
Условия выплаты вознаграждения
Для выплаты причитающегося вознаграждения, хакеры должны выполнить ряд обязательных условий, жестко оговоренных американской компанией.
Первое и самое главное – это то, что процесс взлома ядра iOS должен быть произведен автономно, то есть без помощи пользователя устройства. За это хакер может получить максимальную сумму в $1 млн.
Если же «злоумышленнику» удасться успешно провести сетевую атаку, также без привлечения пользователей, он сможет заработать $500 тыс.
Компания также может рассмотреть вознаграждения для программистов способных отыскать уязвимости в новых программных продуктах, еще до их выхода на рынок.
Выгодная сделка?
Предложения выплат хакерам за поиски уязвимостей в программном обеспечении и системах защиты крупнейших мировых IT-гигантов, являются нормальной практикой, но суммы, которые реально они предлагают значительно меньше, обещанной Apple.
Так, самым существенным бонусом, выплаченным Microsoft за обнаружение уязвимостей в операционной системе Windows, была сумма в $200 тыс., социальная сеть Facebook раскошелилась на $50 тыс., а компания Google «не пожалела» на это $41 000.
На этом фоне, вознаграждение Apple кажется просто гигантским, но в компании считают, что это выгоднее, чем потом бороться с последствиями взлома. IT-гигант даже изменил условия, на которых готов выплачивать премии. Если раньше на награду могли рассчитывать только специально приглашенные специалисты или компании, то сейчас ее может получить любой хакер.
Программа поиска уязвимостей была запущена еще три года назад. За это время их было обнаружено более 50.
Рубрика: Статьи / Бизнес гамбит
Просмотров: 3111 Метки: Apple , уязвимости
Оставьте комментарий!