Apple nabízí bug bounty program, který je navržen tak, aby zaplatil bezpečnostním výzkumníkům za objevování a hlášení kritických chyb v operačních systémech Apple, ale výzkumníci nejsou spokojeni s tím, jak to funguje, ani s výplatami Apple ve srovnání s jinými velkými technologickými společnostmi. The Washington Post .
jak otočit obrazovku na iphone 8
V rozhovorech s více než dvěma desítkami bezpečnostních výzkumníků The Washington Post shromáždil řadu stížností. Apple pomalu opravuje chyby a ne vždy vyplatí, co dluží.
Apple v roce 2020 vyplatil 3,7 milionu dolarů, což je asi polovina z 6,7 milionu dolarů, které Google zaplatil výzkumníkům, a mnohem méně než 13,6 milionu dolarů, které zaplatil Microsoft. Zatímco jiné společnosti jako Facebook, Microsoft a Google zdůrazňují bezpečnostní výzkumníky, kteří nacházejí velké chyby a pořádají konference a poskytují zdroje pro povzbuzení širokého spektra účastníků, Apple tak nečiní.
Bezpečnostní výzkumníci uvedli, že Apple omezuje zpětnou vazbu ohledně toho, které chyby dostanou odměnu, a bývalí i současní zaměstnanci Applu uvedli, že existuje „masivní nahromadění“ chyb, které je třeba ještě vyřešit.
Neochota Applu být otevřenější vůči bezpečnostním výzkumníkům odradila některé výzkumníky od poskytování nedostatků Applu a tito výzkumníci je místo toho prodávali zákazníkům, jako jsou vládní agentury nebo společnosti, které nabízejí hackerské služby.
Řekl to ředitel bezpečnostního inženýrství a architektury společnosti Apple Ivan Krstić The Washington Post že Apple cítí, že program byl úspěšný a že Apple zdvojnásobil částku, kterou v roce 2020 vyplatil v odměnách za chyby ve srovnání s rokem 2019. Apple však stále pracuje na rozšíření programu a v budoucnu nabídne nové odměny.
'Také plánujeme zavést nové odměny pro výzkumné pracovníky, aby mohli nadále rozšiřovat účast v programu, a pokračujeme ve zkoumání cest, jak nabídnout nové a ještě lepší výzkumné nástroje, které splňují náš přísný, špičkový bezpečnostní model platformy.'
Řekla to zakladatelka Luta Security Katie Moussourisová The Washington Post že špatná pověst společnosti Apple u bezpečnostní komunity by mohla v budoucnu vést k „méně bezpečným produktům“ a „vyšším nákladům“.
od Applu bug bounty program slibuje odměny v rozmezí od 100 000 do 1 000 000 USD a Apple také poskytuje některým výzkumníkům speciální iPhony věnované bezpečnostnímu výzkumu. Tyto iPhony jsou méně uzamčené než spotřebitelská zařízení a jsou navrženy tak, aby usnadnily odhalení slabých míst zabezpečení a slabin.
Sam Curry, bezpečnostní výzkumník, který spolupracoval s Applem v roce 2020, řekl, že nabídl Applu zpětnou vazbu a že má pocit, že si společnost uvědomuje, jak je to vnímáno, a „snaží se jít vpřed“. Podle The Washington Post , Apple letos najal nového vůdce pro bug bounty program, takže by se mohl brzy dočkat některých vylepšení.
Populární Příspěvky