Отбор хакеров и постановка задач
Apple не собирается платить тысячи долларов всем подряд. Для начального этапа bounty-программы компания отобрала более двадцати экспертов из числа тех, кому уже случалось обнаружить уязвимость в ее продуктах. Apple подтвердила, что раньше эти люди не получали вознаграждения за труды.
Apple ограничила не только количество участников, но и поле их деятельности. Поиск уязвимостей будет проводиться в пяти конкретных категориях, самая приоритетная из которых – встроенные программы защищенной загрузки. Цель – исключить возможность запуска неавторизованных программ во время включения устройства, на котором установлена iOS. За нахождение уязвимостей в загрузке и будут выплачиваться гонорары в $200 тыс.
В программе поиска уязвимостей Apple гонорар достигает $200 тысяч