Amaya Toman Badacz Google powiedział w zeszłym tygodniu, że Apple powinien wysłać na cele charytatywne prawie 2,5 miliona dolarów. Powodem jest ogromna liczba błędów w systemie operacyjnym iOS, które odkrył i zgłosił firmie Apple.
Ian Beer jest jednym z członków zespołu Google Project Zero, który koncentruje się na odkrywaniu luk bezpieczeństwa w oprogramowaniu innych firm. Po wykryciu błędu dana firma ma dziewięćdziesiąt dni na jego naprawienie – zanim oprogramowanie zostanie udostępnione publicznie. Celem ww. inicjatywy jest zwiększenie bezpieczeństwa całego Internetu. Chce to osiągnąć, wywierając presję na firmy, aby naprawiały błędy w swoim oprogramowaniu.
Galeria zdjęć
Apple jakiś czas temu uruchomiło własny program nagród za błędy. Zgodnie z nim badacze bezpieczeństwa otrzymują wynagrodzenie za odkrywanie wszelkiego rodzaju błędów w systemach operacyjnych. Jednak w przeciwieństwie do innych programów o podobnym charakterze, program nagród za błędy Apple działa tylko na specjalne zaproszenie. Gdyby Ian Beer otrzymał takie zaproszenie i oficjalnie wziął udział w programie, byłby uprawniony do nagrody pieniężnej w wysokości 1,23 miliona dolarów za liczbę wykrytych i zgłoszonych błędów. Gdyby pozwolił Apple przekazywać swoją pensję na cele charytatywne, kwota ta wzrosłaby do 2,45 miliona dolarów. Beer powiedział, że złożył to publiczne oświadczenie, ponieważ Apple słabo radzi sobie z naprawianiem błędów w swoim oprogramowaniu.
Firma Apple uruchomiła dwa lata temu program nagród za błędy w zabezpieczeniach, w ramach którego maksymalna oferta za znalezioną lukę wynosi 200 XNUMX dolarów. Jednak rok później program zaczął powoli podupadać – powodem były niskie kwoty, jakie Apple płacił badaczom. Wolą zgłaszać luki rządom lub firmom zajmującym się hakowaniem urządzeń Apple. Na przykład jeden z podobnie ukierunkowanych startupów zaoferował trzy miliony dolarów za ujawnienie tzw. błędu dnia zerowego w iOS i macOS.
Mogłoby być interesują Cię
Źródło: businessinsider
Są miliony ludzi z wyciągniętymi ramionami...