Экосистема Apple считается одной из самых безопасных и защищённых. Но как и на солнце бывают пятна, так и в продуктах Apple периодически обнаруживаются уязвимости. Чтобы сделать свои сервисы ещё безопаснее, Apple приглашает к поиску уязвимостей всех желающих. Причём, не просто так, а за денежное вознаграждение.
Apple решила материально заинтересовать специалистов по кибербезопасности и готова заплатить до одного миллиона долларов за найденные в сервисах и программных продуктах Apple уязвимости. Минимальная сумма вознаграждения — 25 тысяч долларов. Столько может получить разработчик, который смог получить ограниченный несанкционированный доступ к iCloud, получить доступ к конфиденциальной информации минуя экран блокировки или же получить доступ к некоторым конфиденциальным данным с помощью приложения с запуском командной строки. А вот на максимальное вознаграждение в размере 1 миллиона долларов могут рассчитывать специалисты, которые осуществят сетевую атаку без взаимодействия с пользователем.
Чтобы получить вознаграждение, специалист должен первым сообщить Apple о найденной уязвимости, предоставив подробный отчёт. Ещё одно условие — нельзя публично объявлять о баге до тех пор, пока Apple не устранит его.
