Apple ponuja program za nagrajevanje napak, ki je zasnovan tako, da plača varnostnim raziskovalcem za odkrivanje in poročanje o kritičnih napakah v operacijskih sistemih Apple, vendar raziskovalci niso zadovoljni s tem, kako deluje ali Applovimi izplačili v primerjavi z drugimi večjimi tehnološkimi podjetji, poroča. The Washington Post .
najboljši brezžični polnilec za iphone 8 plus
V intervjujih z več kot dvema ducatoma varnostnih raziskovalcev, The Washington Post zbrala številne pritožbe. Apple počasi odpravlja napake in ne poplača vedno dolgov.
Apple je leta 2020 izplačal 3,7 milijona dolarjev, približno polovico od 6,7 milijona dolarjev, ki jih je Google plačal raziskovalcem, in veliko manj od 13,6 milijona dolarjev, ki jih je plačal Microsoft. Medtem ko druga podjetja, kot so Facebook, Microsoft in Google, poudarjajo varnostne raziskovalce, ki odkrijejo večje napake in organizirajo konference ter zagotavljajo vire za spodbujanje širokega kroga udeležencev, Apple tega ne počne.
Varnostni raziskovalci so povedali, da Apple omejuje povratne informacije o tem, katere hrošče bodo prejele nagrado, nekdanji in sedanji zaposleni pri Applu pa so povedali, da obstaja 'ogromna zaostanka' hroščev, ki jih še ni treba odpraviti.
Appleova nepripravljenost, da bi bil bolj odprt z raziskovalci varnosti, je nekatere raziskovalce odvrnila od zagotavljanja pomanjkljivosti Appleu, pri čemer so jih ti raziskovalci namesto tega prodajali strankam, kot so vladne agencije ali podjetja, ki ponujajo hekerske storitve.
Povedal je Appleov vodja varnostnega inženiringa in arhitekture Ivan Krstić The Washington Post da Apple meni, da je bil program uspešen, in da je Apple podvojil znesek, ki ga je plačal za nagrado za hrošče v letu 2020 v primerjavi z letom 2019. Vendar si Apple še vedno prizadeva za razširitev programa in bo v prihodnosti ponudil nove nagrade.
'Prav tako načrtujemo uvedbo novih nagrad za raziskovalce, da bi še naprej širili sodelovanje v programu, in še naprej raziskujemo poti, da ponudimo nova in še boljša raziskovalna orodja, ki ustrezajo našemu strogemu, vodilnemu v industriji modelu varnosti platforme.'
To je povedala ustanoviteljica Luta Security Katie Moussouris The Washington Post da bi Appleov slab ugled pri varnostni skupnosti lahko v prihodnosti privedel do 'manj varnih izdelkov' in 'več stroškov.'
Jabolka bug bounty program obljublja nagrade v razponu od 100.000 do 1.000.000 $, Apple pa nekaterim raziskovalcem ponuja tudi posebne iPhone, namenjene varnostnim raziskavam. Ti iPhonei so manj zaklenjeni kot potrošniške naprave in so zasnovani tako, da olajšajo odkrivanje varnostnih ranljivosti in slabosti.
Sam Curry, varnostni raziskovalec, ki je leta 2020 sodeloval z Appleom, je dejal, da je Applu ponudil povratne informacije in da se mu zdi, da se podjetje zaveda, kako se to vidi, in 'skuša napredovati.' Po navedbah The Washington Post , Apple je letos najel novega vodjo za program bug bounty, tako da bi lahko kmalu opazili nekaj izboljšav.
Priljubljene Objave