Η Apple προσφέρει ένα πρόγραμμα επιβράβευσης σφαλμάτων που έχει σχεδιαστεί για να πληρώνει τους ερευνητές ασφαλείας για την ανακάλυψη και την αναφορά κρίσιμων σφαλμάτων στα λειτουργικά συστήματα της Apple, αλλά οι ερευνητές δεν είναι ευχαριστημένοι με τον τρόπο λειτουργίας του ή τις πληρωμές της Apple σε σύγκριση με άλλες μεγάλες εταιρείες τεχνολογίας, αναφέρει Η Washington Post .
πώς να ελέγξετε την ακύρωση θορύβου στα airpods pro
Σε συνεντεύξεις με περισσότερους από δύο δωδεκάδες ερευνητές ασφαλείας, Η Washington Post συγκέντρωσε μια σειρά από καταγγελίες. Η Apple καθυστερεί να διορθώσει σφάλματα και δεν πληρώνει πάντα τα οφειλόμενα.
Η Apple το 2020 πλήρωσε 3,7 εκατομμύρια δολάρια, περίπου τα μισά από τα 6,7 εκατομμύρια δολάρια που πλήρωσε η Google στους ερευνητές και πολύ λιγότερα από τα 13,6 εκατομμύρια δολάρια που πλήρωσε η Microsoft. Ενώ άλλες εταιρείες όπως το Facebook, η Microsoft και η Google επισημαίνουν ερευνητές ασφαλείας που εντοπίζουν μεγάλα σφάλματα και διοργανώνουν συνέδρια και παρέχουν πόρους για να ενθαρρύνουν ένα ευρύ φάσμα συμμετεχόντων, η Apple δεν το κάνει.
Ερευνητές ασφαλείας είπαν ότι η Apple περιορίζει την ανατροφοδότηση σχετικά με τα σφάλματα που θα λάβουν επιβράβευση και πρώην και νυν υπάλληλοι της Apple είπαν ότι υπάρχει ένα «μαζικό ανεκτέλεστο» bugs που δεν έχουν ακόμη αντιμετωπιστεί.
Η απροθυμία της Apple να είναι πιο ανοιχτή με τους ερευνητές ασφάλειας έχει αποθαρρύνει ορισμένους ερευνητές από το να παρέχουν ελαττώματα στην Apple, με αυτούς τους ερευνητές αντί να τα πουλούν σε πελάτες όπως κυβερνητικές υπηρεσίες ή εταιρείες που προσφέρουν υπηρεσίες hacking.
Ο επικεφαλής της Μηχανικής και Αρχιτεκτονικής Ασφαλείας της Apple, Ivan Krstić, είπε Η Washington Post ότι η Apple πιστεύει ότι το πρόγραμμα ήταν επιτυχημένο και ότι η Apple έχει διπλασιάσει το ποσό που πλήρωσε σε bug bounties το 2020 σε σύγκριση με το 2019. Ωστόσο, η Apple εξακολουθεί να εργάζεται για την κλιμάκωση του προγράμματος και θα προσφέρει νέες ανταμοιβές στο μέλλον.
«Σχεδιάζουμε επίσης να εισαγάγουμε νέες ανταμοιβές για τους ερευνητές ώστε να συνεχίσουν να επεκτείνουν τη συμμετοχή τους στο πρόγραμμα και συνεχίζουμε να διερευνούμε μονοπάτια για να προσφέρουμε νέα και ακόμη καλύτερα ερευνητικά εργαλεία που ανταποκρίνονται στο αυστηρό, κορυφαίο στον κλάδο μοντέλο ασφάλειας πλατφόρμας μας».
είπε η ιδρύτρια της Luta Security, Καίτη Μουσούρη Η Washington Post ότι η κακή φήμη της Apple στην κοινότητα ασφαλείας θα μπορούσε στο μέλλον να οδηγήσει σε «λιγότερο ασφαλή προϊόντα» και «περισσότερο κόστος».
της Apple πρόγραμμα επιβράβευσης σφαλμάτων υπόσχεται ανταμοιβές που κυμαίνονται από 100.000 $ έως 1.000.000 $ και η Apple παρέχει επίσης σε ορισμένους ερευνητές ειδικά iPhone αφιερωμένα στην έρευνα ασφάλειας. Αυτά τα iPhone είναι λιγότερο κλειδωμένα από τις συσκευές καταναλωτών και έχουν σχεδιαστεί για να διευκολύνουν τον εντοπισμό ευπαθειών και αδυναμιών ασφαλείας.
Ο Sam Curry, ένας ερευνητής ασφάλειας που συνεργάστηκε με την Apple το 2020, είπε ότι πρόσφερε σχόλια στην Apple και ότι αισθάνεται ότι η εταιρεία γνωρίζει πώς φαίνεται και «προσπαθεί να προχωρήσει». Σύμφωνα με Η Washington Post , η Apple φέτος προσέλαβε έναν νέο ηγέτη για το πρόγραμμα επιβράβευσης σφαλμάτων, οπότε θα μπορούσε σύντομα να δει κάποιες βελτιώσεις.
Δημοφιλείς Αναρτήσεις