Amaya Toman Google'i teadlane ütles eelmisel nädalal, et Apple peaks heategevuseks saatma ligi 2,5 miljonit dollarit. Põhjuseks on iOS-i operatsioonisüsteemi tohutu hulk vigu, mille ta avastas ja Apple'i ettevõttele teatas.
Ian Beer on üks Google'i Project Zero meeskonna liikmetest, mis keskendub teiste ettevõtete tarkvaras esinevate turvavigade avastamisele. Kui viga avastatakse, antakse kõnealusele ettevõttele üheksakümmend päeva aega selle parandamiseks – enne kui tarkvara avalikkusele avaldatakse. Eelmainitud algatuse eesmärk on muuta kogu internet turvalisemaks. Ta soovib seda saavutada, survestades ettevõtteid parandama oma tarkvara vigu.
Fotogalerii
Apple käivitas mõni aeg tagasi oma vigade hüvitamise programmi. Selle alusel makstakse turvateadlastele selle eest, et nad avastaksid selle operatsioonisüsteemides kõikvõimalikud vead. Erinevalt teistest sarnase fookusega programmidest töötab apple bug bounty programm aga ainult erikutse alusel. Kui Ian Beer oleks sellise kutse saanud ja programmis ametlikult osalenud, oleks tal avastatud ja teatatud vigade arvu eest õigus saada rahalist tasu 1,23 miljonit dollarit. Kui ta lubaks Apple'il oma palga heategevuseks annetada, tõuseks summa 2,45 miljoni dollarini. Beer ütles, et tegi selle avaliku avalduse, kuna Apple teeb oma tarkvara vigade parandamisel halvasti.
Apple käivitas kaks aastat tagasi oma turvavigade abiprogrammi, mille maksimaalne pakkumine leitud haavatavusele on 200 XNUMX dollarit. Kuid aasta hiljem hakkas programm aeglaselt langema – põhjuseks olid väikesed summad, mida Apple teadlastele maksis. Nad eelistavad teavitada haavatavustest valitsusi või ettevõtteid, kes tegelevad Apple'i seadmete häkkimisega. Üks sarnaselt keskendunud idufirmadest pakkus näiteks iOS-i ja macOS-i nn nullpäevavea paljastamise eest kolm miljonit dollarit.
See võib olla sind huvitab
Allikas: äriinsener
Neid, kellel on väljasirutatud käed, on miljoneid...