Az Apple hibajavító programot kínál, amelynek célja, hogy a biztonsági kutatókat fizesse az Apple operációs rendszerek kritikus hibáinak felfedezéséért és bejelentéséért, de a kutatók nem elégedettek a működésével vagy az Apple kifizetéseivel más nagy technológiai vállalatokkal összehasonlítva. A Washington Post .
hogyan kell törölni egy iphone-t a cseréhez
Több mint két tucat biztonsági kutatóval készült interjúban A Washington Post számos panaszt gyűjtött össze. Az Apple lassan javítja a hibákat, és nem mindig fizeti ki a tartozását.
Az Apple 2020-ban 3,7 millió dollárt fizetett ki, ami körülbelül a fele annak a 6,7 millió dollárnak, amelyet a Google fizetett a kutatóknak, és jóval kevesebbet, mint a Microsoft 13,6 millió dollárja. Míg más cégek, például a Facebook, a Microsoft és a Google kiemelik azokat a biztonsági kutatókat, akik jelentős hibákat találnak, konferenciákat szerveznek és forrásokat biztosítanak a résztvevők széles körének ösztönzésére, az Apple nem teszi ezt.
A biztonsági kutatók azt mondták, hogy az Apple korlátozza a visszajelzést arról, hogy mely hibák kapnak jutalmat, az Apple korábbi és jelenlegi alkalmazottai pedig azt mondták, hogy „jelentős lemaradás” van a hibákból, amelyeket még meg kell oldani.
Az Apple vonakodása attól, hogy nyitottabb legyen a biztonsági kutatókkal szemben, néhány kutatót eltántorított attól, hogy hibákat adjanak az Apple-nek, és ezek a kutatók ehelyett olyan ügyfeleknek adják el azokat, például kormányzati szerveknek vagy hackerszolgáltatásokat kínáló cégeknek.
Ivan Krstić, az Apple biztonsági mérnöki és építészeti vezetője mondta A Washington Post hogy az Apple úgy érzi, hogy a program sikeres volt, és hogy az Apple megduplázta 2019-hez képest 2020-ban az általa fizetett hibajavaslatokat. Az Apple azonban továbbra is dolgozik a program bővítésén, és a jövőben új jutalmakat kínál majd.
„Új jutalmakat is tervezünk a kutatók számára, hogy folyamatosan bővítsék a programban való részvételt, és továbbra is vizsgáljuk azokat az utakat, amelyek révén új és még jobb kutatási eszközöket kínálhatunk, amelyek megfelelnek szigorú, iparágvezető platformbiztonsági modellünknek.”
– mondta Katie Moussouris, a Luta Security alapítója A Washington Post hogy az Apple rossz hírneve a biztonsági közösség körében a jövőben „kevésbé biztonságos termékekhez” és „több költséghez” vezethet.
Almák bug bounty program 100 000 dollártól 1 000 000 dollárig terjedő jutalmat ígér, és az Apple néhány kutatót speciális, biztonsági kutatásra szánt iPhone-okkal is ellát. Ezek az iPhone-ok kevésbé le vannak zárva, mint a fogyasztói eszközök, és úgy tervezték, hogy megkönnyítsék a biztonsági rések és gyengeségek feltárását.
Sam Curry, egy biztonsági kutató, aki 2020-ban az Apple-lel dolgozott, elmondta, hogy visszajelzést adott az Apple-nek, és úgy érzi, hogy a vállalat tisztában van a látottakkal, és „igyekszik előrelépni”. Alapján A Washington Post , az Apple idén új vezetőt vett fel a bug bounty programhoz, így hamarosan némi javulás várható.
Népszerű Bejegyzések