В отличие от некоторых остальных ИT-компаний у Apple до текущего момента не было программы по вознаграждению пользователей, обнаруживших уязвимости в ПО самой Apple.
На прошедшей неделе компания Apple о собственном несколько запоздалом запуске программы щедрости, оценив более серьёзные уязвимости в iOS в $200 000.
Хакерская компания Exodus Intelligence объявила о награде в 500 тыс. долларов за обнаружение уязвимостей в iOS. Размер выплат будет зависеть от типа ошибки, ясности описания, вероятности эксплуатации, количества затрагиваемых пользователей, и т. д.
За информацию либо эксплоиты для уязвимостей нулевого дня в браузерах Google Chrome, Microsoft Edge и Firefox ученые могут получить $150 тыс., $125 тыс. и $80 тыс. соответственно.
Exodus Intelligence специализируется на выкупе и перепродаже информации о недочетах в программах. Кроме того, заплатят за найденные «дыры» в Windows 10 (75 тысяч долларов) и программах Adobe Reader и Adobe Flash (60 тысяч долларов). К примеру, в прошлом 2015 г, security-фирма Zerodium обещала платить млн. долларов за эксклюзивный непривязанный джейлбрейк к ОС iOS 9.
Федеральному бюро расследования довелось раскошелиться после того, как Apple отказалась добровольно создать программное обеспечение, которое помогло бы разблокировать телефон застреленного при задержании Фарука.
