Amaya Toman En Google-forsker sa forrige uke at Apple burde sende nesten 2,5 millioner dollar til veldedighet. Årsaken er det enorme antallet feil i iOS-operativsystemet som han oppdaget og rapporterte til Apple-selskapet.
Ian Beer er et av medlemmene i Googles Project Zero-team, som fokuserer på å avdekke sikkerhetsfeil i andre selskapers programvare. Når en feil er oppdaget, får det aktuelle selskapet nitti dager på seg til å fikse det – før programvaren slippes ut til offentligheten. Målet med det nevnte initiativet er å gjøre hele Internett tryggere. Han ønsker å oppnå dette ved å presse selskaper til å fikse feil i programvaren deres.
Fotogalerie
Apple lanserte sitt eget bug-bounty-program for en tid siden. Under den får sikkerhetsforskere betalt for å avdekke alle slags feil i operativsystemene. I motsetning til andre programmer med lignende fokus, fungerer apple bug bounty-programmet kun etter spesiell invitasjon. Hvis Ian Beer hadde mottatt en slik invitasjon og offisielt deltatt i programmet, ville han ha vært berettiget til en pengebelønning på 1,23 millioner dollar for antall feil han oppdaget og rapporterte. Hvis han skulle tillate Apple å donere lønnen sin til veldedighet, ville beløpet stige til 2,45 millioner dollar. Beer sa at han kom med denne offentlige uttalelsen fordi Apple gjør en dårlig jobb med å fikse feil i programvaren.
Apple lanserte sitt bonusprogram for sikkerhetsfeil for to år siden, med maksimalt tilbud for en funnet sårbarhet på $200 XNUMX. Men et år senere begynte programmet sakte å avta – årsaken var de lave beløpene som Apple betalte forskere. De foretrekker å rapportere sårbarheter til myndigheter eller selskaper som håndterer hacking av Apple-enheter. En av de like fokuserte startupene tilbød for eksempel tre millioner dollar for å avsløre en såkalt zero-day bug i iOS og macOS.
Det kan være interesserer deg
kilde: businessinsider
Det er millioner av de med utstrakte armer...