Аппле нуди програм за награђивање грешака који је дизајниран да плати истраживачима безбедности за откривање и пријављивање критичних грешака у Аппле оперативним системима, али истраживачи нису задовољни како функционише или Апплеовим исплатама у поређењу са другим великим технолошким компанијама, извештавају Тхе Васхингтон Пост .
како пренети податке са иПхоне-а
У интервјуима са више од двадесетак истраживача безбедности, Тхе Васхингтон Пост прикупио велики број притужби. Аппле споро исправља грешке и не плаћа увек оно што дугује.
Аппле је 2020. исплатио 3,7 милиона долара, око половине од 6,7 милиона долара које је Гугл платио истраживачима, и далеко мање од 13,6 милиона долара које је платио Мицрософт. Док друге компаније као што су Фацебоок, Мицрософт и Гоогле истичу истраживаче безбедности који проналазе велике грешке и одржавају конференције и обезбеђују ресурсе за подстицање широког спектра учесника, Аппле то не чини.
Истраживачи безбедности су рекли да Аппле ограничава повратне информације о томе које грешке ће добити награду, а бивши и садашњи запослени у Аппле-у су рекли да постоји „огромни заостатак“ грешака које тек треба да се реше.
Неспремност Епла да буде отворенији са истраживачима безбедности обесхрабрила је неке истраживаче да дају недостатке Аппле-у, при чему су их ти истраживачи уместо тога продавали клијентима као што су владине агенције или компаније које нуде услуге хаковања.
рекао је Апплеов шеф безбедносног инжењерства и архитектуре Иван Крстић Тхе Васхингтон Пост да Аппле сматра да је програм био успешан и да је Аппле удвостручио износ који је платио у виду награда за грешке у 2020. у поређењу са 2019. Аппле, међутим, још увек ради на томе да прошири програм и да ће понудити нове награде у будућности.
„Такође планирамо да уведемо нове награде за истраживаче како би наставили да ширимо учешће у програму, и настављамо да истражујемо путеве да понудимо нове и још боље истраживачке алате који испуњавају наш ригорозни, водећи модел безбедности платформе.“
Катие Моуссоурис, оснивачица Лута Сецурити Тхе Васхингтон Пост да би лоша репутација Аппле-а у безбедносној заједници могла у будућности довести до „мање безбедних производа“ и „више трошкова“.
Аппле'с буг боунти програм обећава награде у распону од 100.000 до 1.000.000 долара, а Аппле такође неким истраживачима обезбеђује специјалне иПхоне уређаје посвећене безбедносним истраживањима. Ови иПхоне уређаји су мање закључани од потрошачких уређаја и дизајнирани су да олакшају откривање сигурносних пропуста и слабости.
Сем Кари, истраживач безбедности који је радио са Аппле-ом 2020. године, рекао је да је понудио повратне информације Аппле-у и да осећа да је компанија свесна како се то види и да „покушава да иде напред. Према Тхе Васхингтон Пост , Аппле је ове године ангажовао новог лидера за програм награђивања за грешке, тако да би ускоро могао да види нека побољшања.
Популар Постс