„Apple“ siūlo „Blog Bounty“ programą, skirtą sumokėti saugumo tyrėjams už kritinių „Apple“ operacinių sistemų klaidų atradimą ir pranešimą apie jas, tačiau mokslininkai nėra patenkinti jos veikimu ar „Apple“ išmokomis, palyginti su kitomis didelėmis technologijų įmonėmis. „The Washington Post“. .
kaip ištrinti paieškos istoriją google maps
Interviu su daugiau nei dviem dešimtimis saugumo tyrinėtojų, „The Washington Post“. surinko nemažai skundų. „Apple“ vangiai taiso klaidas ir ne visada sumoka, ką skolinga.
„Apple“ 2020 m. išmokėjo 3,7 mln. USD, maždaug pusę iš 6,7 mln. USD, kuriuos „Google“ sumokėjo mokslininkams, ir daug mažiau nei „Microsoft“ sumokėjo 13,6 mln. Nors kitos įmonės, tokios kaip Facebook, Microsoft ir Google, atkreipia dėmesį į saugumo tyrinėtojus, kurie randa didelių klaidų ir rengia konferencijas bei teikia išteklius, skatinančius platų dalyvių ratą, Apple to nedaro.
Saugumo tyrinėtojai teigė, kad „Apple“ riboja atsiliepimus apie tai, kurioms klaidoms bus skiriama premija, o buvę ir esami „Apple“ darbuotojai teigė, kad yra „didžiulis atsilikimų“ klaidų, kurias dar reikia pašalinti.
„Apple“ nenoras būti atviresniems su saugumo tyrinėtojais, atgrasė kai kuriuos tyrėjus pateikti „Apple“ trūkumų, o tie tyrėjai parduoda juos klientams, pavyzdžiui, vyriausybinėms agentūroms ar įmonėms, siūlančioms įsilaužimo paslaugas.
„Apple“ saugumo inžinerijos ir architektūros vadovas Ivanas Krstičius papasakojo „The Washington Post“. kad „Apple“ mano, kad programa buvo sėkminga ir „Apple“ padvigubino sumą, kurią 2020 m. sumokėjo už klaidas, palyginti su 2019 m.. Tačiau „Apple“ vis dar stengiasi išplėsti programą ir ateityje siūlys naujų atlygių.
„Taip pat planuojame įvesti naujus atlygius tyrėjams, kad jie galėtų toliau plėsti dalyvavimą programoje, ir toliau tiriame būdus, kaip pasiūlyti naujų ir dar geresnių tyrimų įrankius, atitinkančius mūsų griežtą, pramonėje pirmaujančią platformos saugumo modelį.
„Luta Security“ įkūrėja Katie Moussouris pasakojo „The Washington Post“. kad dėl prastos „Apple“ reputacijos saugumo bendruomenėje ateityje gali atsirasti „mažiau saugių produktų“ ir „daugiau išlaidų“.
Apple „Bug Bounty“ programa žada atlygį nuo 100 000 USD iki 1 000 000 USD, o „Apple“ kai kuriems tyrėjams taip pat suteikia specialių „iPhone“, skirtų saugumo tyrimams. Šie „iPhone“ yra mažiau užrakinti nei vartotojų įrenginiai ir yra sukurti taip, kad būtų lengviau atskleisti saugos spragas ir trūkumus.
Sam Curry, saugumo tyrinėtojas, dirbęs su „Apple“ 2020 m., teigė, kad pateikė atsiliepimų „Apple“ ir mano, kad bendrovė žino, kaip tai matoma, ir „bando judėti į priekį“. Pagal „The Washington Post“. , „Apple“ šiais metais pasamdė naują „Bug Bounty“ programos lyderį, todėl netrukus bus galima pastebėti kai kuriuos patobulinimus.
Populiarios Temos