Az Apple csak ritkán teszi tiszteletét a világ legnevesebb hackerkonferenciáján, a Black Haten, idén viszont egy különleges bejelentenivalóval ment az eseményre.
A cupertinóiak biztonsági igazgatója, Ivan Krstic meghirdetette
az Apple első nagyszabású hibavadász (bug bounty) programját,
melynek keretén belül akár 200 ezer dollár is ütheti a bugtalálók markát. Aki ebben részesülni szeretne, annak hibákat kell találnia az Apple szoftvereiben, a programot szeptemberben indítják el. Igaz, ebben nem vehet részt bárki, meghívásos alapon lehet csak bekerülni.
A különféle hibák megtalálását más-más díjazással honorálja a cég. Aki megtalálja annak módját, hogyan lehet jogosulatlanul hozzáférni valakinek az iCloud-fiókjához az Apple szerverén, az például 50 ezer dollárt (körülbelül 14 millió forintot) kaphat, de a legdurvább sebezhetőségekért akár 200 ezer dollárt (körülbelül 56 millió forintot) is fizet a cég.
Jutalom a talált hibák után
Több nagy cégnek, köztük a Facebooknak is van hibakereső (bug bounty) programja, ennek keretében pénzjutalmat ajánl fel azoknak, akik bejelentik az általuk talált sérülékenységeket, bugokat. Nem csak a cégek ismerik fel ennek a módszernek a hatékonyságát: a Pentagon idén márciusban indította el saját ilyen kezdeményezését, amelyben külsős hackerek segítségét kéri, természetesen alapos átvilágítás után. Ők szűrik ki a biztonsági hibákat weboldalaikon, ezért pénzjutalmat kapnak.Az amerikai Szövetségi Nyomozóiroda közel 1 millió dollárnál is többet fizetett a san bernardinói terrorista telefonjának feltöréséért szürkesapkás hekkereknek, az Apple azóta sem tudja, milyen sebezhetőséget használtak ki ehhez.
A cég ezeket az eddig fel nem fedezett hátsóajtókat próbálja megtalálni a bugvadászok fizetésével, így biztonságosabbá tenni az iOS-szoftvert. Ezzel nagy lemaradást pótol: a konkurens Google már kétmillió dollárt perkált ki összesen a tavalyi év során a hibavadászoknak.