Apple ponúka bug bounty program, ktorý je navrhnutý tak, aby zaplatil bezpečnostným výskumníkom za objavenie a hlásenie kritických chýb v operačných systémoch Apple, no výskumníci nie sú spokojní s tým, ako to funguje, ani s výplatami Apple v porovnaní s inými veľkými technologickými spoločnosťami. The Washington Post .
ako skontrolovať výdrž batérie na beats wireless
V rozhovoroch s viac ako dvoma desiatkami výskumníkov v oblasti bezpečnosti The Washington Post zhromaždil množstvo sťažností. Apple pomaly opravuje chyby a nie vždy vypláca to, čo dlhuje.
Apple v roku 2020 vyplatil 3,7 milióna dolárov, približne polovicu zo 6,7 milióna dolárov, ktoré Google zaplatil výskumníkom, a oveľa menej ako 13,6 milióna dolárov, ktoré zaplatil Microsoft. Zatiaľ čo iné spoločnosti ako Facebook, Microsoft a Google vyzdvihujú bezpečnostných výskumníkov, ktorí nachádzajú veľké chyby a organizujú konferencie a poskytujú zdroje na povzbudenie širokého spektra účastníkov, Apple to nerobí.
Výskumníci v oblasti bezpečnosti uviedli, že Apple obmedzuje spätnú väzbu o tom, ktoré chyby dostanú odmenu, a bývalí a súčasní zamestnanci Apple uviedli, že existuje „obrovský počet nevybavených chýb“, ktoré sa ešte musia vyriešiť.
Neochota spoločnosti Apple byť otvorenejšia voči bezpečnostným výskumníkom odradila niektorých výskumníkov od poskytovania nedostatkov spoločnosti Apple, pričom títo výskumníci ich namiesto toho predávali zákazníkom, ako sú vládne agentúry alebo spoločnosti, ktoré ponúkajú hackerské služby.
Povedal to Ivan Krstić, vedúci oddelenia bezpečnostného inžinierstva a architektúry spoločnosti Apple The Washington Post že Apple sa domnieva, že program bol úspešný a že Apple zdvojnásobil sumu, ktorú zaplatil v odmenách za chyby v roku 2020 v porovnaní s rokom 2019. Apple však stále pracuje na rozširovaní programu a v budúcnosti ponúkne nové odmeny.
'Plánujeme tiež zaviesť nové odmeny pre výskumníkov, aby sme mohli naďalej rozširovať účasť v programe, a pokračujeme v skúmaní ciest, ako ponúknuť nové a ešte lepšie výskumné nástroje, ktoré spĺňajú náš prísny, špičkový bezpečnostný model platformy.'
Povedala to zakladateľka Luta Security Katie Moussouris The Washington Post že zlá povesť spoločnosti Apple u bezpečnostnej komunity by mohla v budúcnosti viesť k „menej bezpečným produktom“ a „vyšším nákladom“.
od Apple bug bounty program sľubuje odmeny v rozmedzí od 100 000 do 1 000 000 dolárov a Apple tiež poskytuje niektorým výskumníkom špeciálne iPhony určené na bezpečnostný výskum. Tieto telefóny iPhone sú menej uzamknuté ako spotrebiteľské zariadenia a sú navrhnuté tak, aby uľahčili odhaľovanie slabých miest zabezpečenia a slabých stránok.
Sam Curry, bezpečnostný výskumník, ktorý spolupracoval so spoločnosťou Apple v roku 2020, povedal, že spoločnosti Apple ponúkol spätnú väzbu a že má pocit, že spoločnosť si je vedomá toho, ako ju vnímajú, a „snaží sa napredovať“. Podľa The Washington Post , Apple tento rok najalo nového lídra pre bug bounty program, takže čoskoro by mohol vidieť nejaké vylepšenia.
Populárne Príspevky