• 23 декабря 2019, 16:47

    Apple заплатит $1 млн за взлом iPhone. Так компания готовится к выпуску нового продукта

    Apple заплатит хакерам, которые обнаружат ошибки и дыры в безопасности iPhone, Apple Watch, iCloud и других устройств компании. Главный приз — один миллион долларов. Бывший сотрудник Apple Даниель Депп рассказал «360», зачем это компании.
    Apple заплатит $1 млн за взлом iPhone. Так компания готовится к выпуску нового продукта

    Задачи хакеров

    «Это просто полировка продукта. Скорее всего, компания сейчас готовит какой-то новый инновационный продукт. И чтобы не облажаться, как бывало, хотят максимально гладко выйти. Конкурентов много, многие зуб точат на Apple, пытаются найти лазейки. А так Apple убьет двух зайцев: и залатает дыры, и даст возможность хакерам подзаработать. Скорее всего, покажет, что iCloud невозможно взломать. А вот в других местах, думаю, дыры найдут», — заявил Даниель Депп.

    По его словам, такие гиганты, как Apple, внутренними силами не могут устранить все погрешности в программах. Чем крупнее компания, тем больше «дыр». Собеседник «360» напомнил, что Джобс не хотел управлять отделом, где больше 100 человек, он не мог всех запомнить. Коллектив был маленьким, поэтому продукт был качественный, создатель компании следил за всем. Сейчас же в Apple миллион человек.

    «Кто-то где-то может ошибиться. А когда выходит финальный продукт, во всем мире начинают глючить iPhone. И тогда руководство понимает, что там дырка. Тогда в срочном порядке все латают, а люди остаются без связи. Зачастую это грозит судебными процессами. Во избежание этого привлекают сторонних тестеров», — отметил Депп.

    Именно они, по мнению бывшего сотрудника Apple, могут четко указать на недостатки. Так хакеры выступают в роли инженеров-программистов. «Очень агрессивно эти дыры выискивают. Максимально все прочесывают, очень четко. Если где-то что-то есть, они найдут. У них есть стимул — деньги», — добавил собеседник.

    Хакеры, по сути, — те же программисты, что и работники компаний. Просто не такие холеные и расслабленные. Они вне системы, они не работают на дядю и не имеют постоянного дохода. Их мотивирует куш. Есть, конечно, и интерес: что-то взломать, открыть. Такие голодные программисты

    Даниель Деппбывший сотрудник Apple.

    Дуров опередил Apple

    Депп отметил, что это не первый случай, когда компания обращается с подобным предложением к хакерам. Собеседник напомнил, что Павел Дуров проделывал это с Telegram. Он запустил конкурс на расшифровку своей переписки. Тому, кто это сделает, создатель «ВКонтакте» пообещал приз в биткоинах в размере, эквивалентном 200 тысячам долларов.

    «Насколько знаю, никто не смог. Он показал тем самым, что Telegram нельзя взломать. WhatsApp бы взломали сразу, за 1,5 секунды. Поэтому Facebook и WhatsApp таких вещей не делают. Microsoft так делал, насколько помню. Американцы обычно так делают. Очень много случаев, когда ФБР пользовалось услугами хакеров», — рассказал Депп.

    По его словам, у конкурентов Apple дыр гораздо больше. Обычно это корейские компании. Зачастую они слишком скупые — не хотят хакерам давать деньги, пытаются своими ресурсами справиться.

    Цена вопроса

    Приз в один миллион долларов не удивил собеседника «360». «Ставки растут. Если раньше в киберспорте, например, ставки составляли десятки тысяч долларов, то сейчас — миллионы, скоро будут — миллиарды. Так и здесь», — отметил Депп.

    Для Apple тем более это вообще нормальные деньги. Для этой компании репутация дороже. А миллион долларов погоды не сделает

    Даниель Деппбывший сотрудник Apple.

    Главный приз получит тот, кто сможет выполнить и описать так называемую zero click-атаку — перехватить контроль над устройством без единого действия со стороны его владельца. Помимо этого, компания опубликовала целый перечень успешных атак и сумм за них. Для примера: специалист, который сможет обойти залоченный экран, заработает от 25 до 100 тысяч долларов. Раньше сообщать о проблемах в Apple могли только избранные хакеры по приглашениям. «360» рассказал, почему основатели Google Ларри Пейдж и Сергей Брин ушли со своих постов в материнской компании Alphabet.