Apple oferă un program de recompensă pentru erori care este conceput să plătească cercetătorii de securitate pentru descoperirea și raportarea erorilor critice în sistemele de operare Apple, dar cercetătorii nu sunt mulțumiți de modul în care funcționează sau de plățile Apple în comparație cu alte companii tehnologice majore, relatează. The Washington Post .
cum să vă încărcați airpod-urile fără carcasă
În interviurile cu peste două duzini de cercetători în domeniul securității, The Washington Post a colectat o serie de reclamații. Apple întârzie să remedieze erorile și nu plătește întotdeauna ceea ce se datorează.
Apple a plătit în 2020 3,7 milioane de dolari, aproximativ jumătate din cele 6,7 milioane de dolari pe care Google le-a plătit cercetătorilor și mult mai puțin decât cele 13,6 milioane de dolari plătite de Microsoft. În timp ce alte companii precum Facebook, Microsoft și Google evidențiază cercetătorii de securitate care găsesc erori majore și țin conferințe și oferă resurse pentru a încuraja o gamă largă de participanți, Apple nu face acest lucru.
Cercetătorii în domeniul securității au spus că Apple limitează feedback-ul cu privire la erorile care vor primi o recompensă, iar foștii și actualii angajați Apple au spus că există un „întârziere masiv” de erori care nu au fost încă rezolvate.
Reticența Apple de a fi mai deschis cu cercetătorii în domeniul securității i-a descurajat pe unii cercetători să furnizeze defecte Apple, acei cercetători vânzându-le unor clienți precum agenții guvernamentale sau companii care oferă servicii de hacking.
Șeful de inginerie și arhitectură de securitate al Apple, Ivan Krstić, a declarat The Washington Post că Apple consideră că programul a fost un succes și că Apple a dublat suma pe care a plătit-o în recompense pentru bug-uri în 2020, comparativ cu 2019. Cu toate acestea, Apple încă lucrează la extinderea programului și va oferi noi recompense în viitor.
„Plănuim, de asemenea, să introducem noi recompense pentru cercetători pentru a continua să extindă participarea la program și continuăm să investigăm căi pentru a oferi instrumente de cercetare noi și chiar mai bune, care să îndeplinească modelul nostru riguros de securitate a platformei, lider în industrie”.
Fondatorul Luta Security, Katie Moussouris, a spus The Washington Post că reputația slabă a Apple în comunitatea de securitate ar putea duce în viitor la „produse mai puțin sigure” și „cost mai mare”.
de la Apple program de recompensă pentru erori promite recompense cuprinse între 100.000 USD și 1.000.000 USD, iar Apple oferă, de asemenea, unor cercetători iPhone-uri speciale dedicate cercetării securității. Aceste iPhone-uri sunt mai puțin blocate decât dispozitivele de consum și sunt concepute pentru a facilita descoperirea vulnerabilităților și a punctelor slabe de securitate.
Sam Curry, un cercetător de securitate care a lucrat cu Apple în 2020, a spus că i-a oferit feedback Apple și că simte că compania este conștientă de modul în care este văzută și „încearcă să avanseze”. Conform The Washington Post , Apple a angajat anul acesta un nou lider pentru programul de recompense pentru erori, așa că ar putea vedea în curând unele îmbunătățiri.
Posturi Populare