Apple будет платить за найденные уязвимости

Если вы читаете наши ежедневные дайджесты «Коротко и по делу», в которых собраны все самые интересные новости за день в самом лаконичном формате, то вы должны быть в курсе того, что Apple, наконец, сдалась и тоже будет присуждать вознаграждения хакерам или тестировщикам, обнаружившим уязвимости в операционных системах Apple. Максимальная величина такого вознаграждения установлена компанией на уровне $200 000, всё будет зависеть от серьёзности найденной уязвимости.


Зачем компании скупают эту информацию

Эта практика далеко не нова, многие IT-компании пользуются тем же методом уже давно, например Google раздаёт такие вознаграждения ежегодно и не скупится на них. Плюс такого обнаружения уязвимостей в том, что в офисе разработчика нельзя предусмотреть все условия, при которых открываются дыры, да и коллектив обычно имеет конечное число работников. А тут хоть каждый из 7 млрд может днями напролёт искать ошибки, зарплату ему можно не платить, а платить только по факту найденного. Удобная схема.


У Apple появились конкуренты

Наружу сразу выполз один существенный минус такой схемы. Взломать систему защиты Apple или найти в ней дыры хотят многие, от начинающих хакеров, до правительственных структур. Поэтому сразу после объявления о том, что компания будет платить хакерам за уязвимости, появились перекупщики.

Хакерская компания Exodus Intelligence объявила награду в размере до $500 000 за сообщения о найденных уязвимостях в системе безопасности операционной системы iOS. Эта же компания перекупает данные об уязвимостях в Google Chrome (до $150 000), в Microsoft Edge (до $125 000) и в Firefox (до $80 000).


Значит ли это, что защита операционок Apple под угрозой?

Перед людьми, которые эти дыры обнаруживают стоит выбор — сообщить компании-разработчику и получить меньше денег или сообщить хакерам и получить больше денег. Здесь всё может решить только совесть. Я думаю найдутся люди, которые захотят заработать побольше, но и я вполне уверен, что людей, которые не поведутся за суммой награды будет больше.

Это каждый год демонстрирует Google. Понятное дело — не все сообщения о дырах продаются компании, но учитывая, сколько людей Google поощряет за работу, можно понять, что не все гонятся только за наживой. И я сомневаюсь, что до объявления официальных наград не находились люди, которые за неимением возможности продать информацию самой Apple, обращались к хакерам. Плюс, если ты сообщишь хакерам, твоё имя не появится на доске почёта и в СМИ, а значит, погоня за одноразовой наградой может лишить тебя хорошего будущего.

Так что, по сути, положение защищённости ваших данных не изменилось. А вот ребята, которые хорошо могут находить дыры, теперь смогут помогать их закрывать и ещё получать за это честно заработанные денежки.


  • Влад Грицко

    Хакеры всегда на чеку))

  • Алексей Иванов

    а в чем навар то? перекупам?