Crowdsourcing.ru  Нас уже 0 человек

NEW! Беплатные консультации. Помощь в подготовке и проведении Краудфандинговых проектов. Подробнее.

Сервис Статистики и продвижения краудфандинговых проектов CrowdfundingPR

Только по приглашениям: Apple запускает платную Краудсорсинговую программу по поиску уязвимостей

АВТОРСКОЕ

В течение долгого времени Apple сопротивлялась трендам, в соответствии с которыми многие крупные IT-компании (AT&T, Tesla Motors или Zynga) запускали Краудсорсинговые программы по баг-трекингу. Однако, на днях глава безопасности компании Айван Крстич (Ivan Krstic) заявил, что Apple планирует выплатить денежные премии от $25 000 до $200 000 избранной группе специалистов, которые смогут определить уязвимые места в ключевых областях ПО.

Это решение было оглашено в ходе Black Hat-2016, конференции по безопасности, которая проходит в Лас-Вегасе. Программа Bug Bounty Program будет запущена в сентябре и охватит области разработок, связанные с Apple iCloud и iOS.

Анонс удивил специалистов, поскольку, как правило, Apple озвучивает важнейшие новости на собственной Всемирной конференции разработчиков (WWDC), а не в ходе сторонних мероприятий. Тем не менее, этот шаг вполне объясним в свете событий с участием ФБР, имевших место в начале этого года, а также в связи с намерениями компании открыть часть своего кода для разработчиков приложений.

После теракта в Сан-Бернардино ФБР получило постановление суда, пытаясь заставить Apple создать особый код для взлома iPhone одного из стрелков. Apple отказала Бюро, мотивируя отказ опасениями относительно снижения безопасности пользователей в целом. В конце концов, ФБР отозвало свою просьбу и выплатило $1 млн неназванной третьей стороне, которая смогла самостоятельно обойти систему безопасности iPhone.

Согласно исследованиям Bugcrowd, средний размер вознаграждения исследователей вырос на 47% только за 2015 год, а наиболее быстрое внедрение таких программ, как правило, проходит в компаниях, насчитывающих более 5 000 сотрудников.

По мнению Кимберли Прайс (Kymberlee Price), директора Bugcrowd по научно-исследовательской деятельности, «хотя исторически Apple всегда была очень непрозрачной в вопросах безопасности, сейчас компания демонстрирует очень взвешенный и продуманный подход к созданию программы баг-трекинга.

Если раньше единственным ответом на любые запросы были рекомендации по безопасности, сопровождающие обновления ПО, теперь запуск программы привлекает внимание не к новым продуктам или их особенностям, а к уязвимостям, что в корне меняет прежнюю коммуникационную стратегию Apple».

По словам Рича Могулла (Rich Mogull), основателя фирмы Securosis, «вряд ли предложение заинтересует массового пользователя, но оно даст серьезным исследователям принять участие в чрезвычайно сложной работе по обнаружению действительно критичных классов уязвимостей».

( 0 / 0 )

Оценивать могут только зарегистрированные пользователи

Все виды услуг по Краудфандингу, Краудсорсингу и Краудинвестингу. Консультации, подготовка и проведение Краудфандинговых проектов. Оставьте заявку и мы с Вами свяжемся в течение часа!

Вы можете первым прокомментировать этот материал