Apple nudi program naplate bugova koji je osmišljen da plati istraživačima sigurnosti za otkrivanje i prijavu kritičnih bugova u Appleovim operativnim sustavima, ali istraživači nisu zadovoljni kako funkcionira ili Appleovim isplatama u usporedbi s drugim velikim tehnološkim tvrtkama, izvještavaju Washington Post .
kako zaštititi aplikacije lozinkom na iPhoneu
U intervjuima s više od dvadesetak istraživača sigurnosti, Washington Post prikupio niz pritužbi. Apple sporo ispravlja greške i ne plaća uvijek ono što duguje.
Apple je 2020. isplatio 3,7 milijuna dolara, otprilike polovicu od 6,7 milijuna dolara koliko je Google platio istraživačima, i daleko manje od 13,6 milijuna dolara koje je platio Microsoft. Dok druge tvrtke poput Facebooka, Microsofta i Googlea ističu istraživače sigurnosti koji pronalaze velike greške i održavaju konferencije te pružaju resurse za poticanje širokog spektra sudionika, Apple to ne čini.
Sigurnosni istraživači rekli su da Apple ograničava povratne informacije o tome koji će bugovi dobiti nagradu, a bivši i sadašnji zaposlenici Applea rekli su da postoji 'ogromni zaostatak' bugova koji se tek trebaju riješiti.
Appleova nevoljkost da bude otvoreniji s istraživačima sigurnosti obeshrabrila je neke istraživače da daju nedostatke Appleu, a ti ih istraživači umjesto toga prodaju kupcima poput vladinih agencija ili tvrtki koje nude usluge hakiranja.
Rekao je Appleov voditelj sigurnosnog inženjerstva i arhitekture Ivan Krstić Washington Post da Apple smatra da je program bio uspješan i da je Apple udvostručio iznos koji je platio u vidu nagrada za greške u 2020. u usporedbi s 2019. Apple, međutim, još uvijek radi na proširenju programa i ponudit će nove nagrade u budućnosti.
'Također planiramo uvesti nove nagrade za istraživače kako bi nastavili širiti sudjelovanje u programu i nastavljamo istraživati putove za ponudu novih i još boljih istraživačkih alata koji zadovoljavaju naš rigorozni, vodeći model sigurnosti platforme.'
Katie Moussouris, osnivačica Luta Securitya Washington Post da bi Appleov loš ugled u sigurnosnoj zajednici mogao u budućnosti dovesti do 'manje sigurnih proizvoda' i 'više troškova'.
od jabuke bug bounty program obećava nagrade u rasponu od 100.000 do 1.000.000 dolara, a Apple također nekim istraživačima daje posebne iPhonee posvećene sigurnosnim istraživanjima. Ovi iPhone uređaji manje su zaključani od potrošačkih uređaja i dizajnirani su da olakšaju otkrivanje sigurnosnih ranjivosti i slabosti.
Sam Curry, sigurnosni istraživač koji je radio s Appleom 2020., rekao je da je ponudio povratne informacije Appleu i da osjeća da je tvrtka svjesna kako se to vidi i 'pokušava ići naprijed'. Prema Washington Post , Apple je ove godine angažirao novog voditelja za program bug bounty, tako da bi uskoro mogao vidjeti neka poboljšanja.
Popularni Postovi