Amaya Toman Googlen tutkija sanoi viime viikolla, että Applen pitäisi lähettää lähes 2,5 miljoonaa dollaria hyväntekeväisyyteen. Syynä on valtava määrä iOS-käyttöjärjestelmän vikoja, jotka hän löysi ja ilmoitti Apple-yhtiölle.
Ian Beer on yksi Googlen Project Zero -tiimin jäsenistä, joka keskittyy muiden yritysten ohjelmistojen tietoturvapuutteiden paljastamiseen. Kun virhe havaitaan, kyseisellä yrityksellä on 90 päivää aikaa korjata se – ennen kuin ohjelmisto julkaistaan. Edellä mainitun aloitteen tavoitteena on tehdä koko Internetistä turvallisempi. Hän haluaa saavuttaa tämän painostamalla yrityksiä korjaamaan ohjelmistovirheitä.
Fotogalerie
Apple julkaisi oman bug bounty -ohjelmansa jokin aika sitten. Sen mukaan tietoturvatutkijoille maksetaan kaikenlaisten virheiden paljastamisesta sen käyttöjärjestelmissä. Toisin kuin muut samansuuntaiset ohjelmat, apple bug bounty -ohjelma toimii vain erityiskutsusta. Jos Ian Beer olisi saanut tällaisen kutsun ja olisi virallisesti osallistunut ohjelmaan, hän olisi ollut oikeutettu 1,23 miljoonan dollarin rahalliseen palkkioon havaitsemiensa ja raportoimiensa virheiden lukumäärästä. Jos hän sallisi Applen lahjoittaa palkkansa hyväntekeväisyyteen, summa nousisi 2,45 miljoonaan dollariin. Beer sanoi antaneensa tämän julkisen lausunnon, koska Apple tekee huonoa työtä ohjelmistovirheiden korjaamisessa.
Apple julkaisi tietoturvavirhepalkkioohjelmansa kaksi vuotta sitten, ja löydetyn haavoittuvuuden enimmäistarjous on 200 XNUMX dollaria. Mutta vuotta myöhemmin ohjelma alkoi hidastua hitaasti - syynä olivat Applen tutkijoille maksamat pienet summat. He ilmoittavat haavoittuvuuksista mieluummin hallituksille tai yrityksille, jotka käsittelevät Applen laitteiden hakkerointia. Yksi vastaavasti keskittyneistä startupeista tarjosi esimerkiksi kolme miljoonaa dollaria iOS:n ja macOS:n niin sanotun nollapäivän vian paljastamisesta.
Se voisi olla kiinnostaa sinua
Lähde: BusinessInsider
On miljoonia niitä, joilla on ojennetut kädet...