Amaya Toman Praėjusią savaitę „Google“ tyrėjas teigė, kad „Apple“ labdarai turėtų pasiųsti beveik 2,5 mln. Priežastis yra daugybė „iOS“ operacinės sistemos klaidų, kurias jis atrado ir pranešė „Apple“ įmonei.
Ianas Beeras yra vienas iš „Google“ projekto „Project Zero“ komandos narių, kurios tikslas – atskleisti kitų įmonių programinės įrangos saugumo trūkumus. Kai aptinkama klaida, aptariamai įmonei suteikiama devyniasdešimt dienų jai ištaisyti – iki programinės įrangos paskelbimo viešai. Minėtos iniciatyvos tikslas – padaryti visą internetą saugesnį. Jis nori tai pasiekti spausdamas įmones ištaisyti savo programinės įrangos klaidas.
Nuotraukų galerija
„Apple“ prieš kurį laiką pristatė savo klaidų mažinimo programą. Pagal ją saugumo tyrėjams mokama už tai, kad atskleistų visokias klaidas jos operacinėse sistemose. Tačiau skirtingai nuo kitų panašaus dėmesio programų, „Apple Bug Bounty“ programa veikia tik gavus specialų kvietimą. Jei Ianas Beeris būtų gavęs tokį kvietimą ir būtų oficialiai dalyvavęs programoje, jis būtų turėjęs teisę į 1,23 mln. USD piniginį atlygį už aptiktų ir praneštų klaidų skaičių. Jei jis leistų Apple paaukoti savo atlyginimą labdarai, suma išaugtų iki 2,45 mln. Beer teigė, kad šį viešą pareiškimą padarė, nes „Apple“ blogai atlieka savo programinės įrangos klaidų taisymą.
„Apple“ prieš dvejus metus pradėjo savo saugos klaidų programą, kurios didžiausias pasiūlymas už rastą pažeidžiamumą yra 200 XNUMX USD. Tačiau po metų programa pamažu pradėjo nykti – priežastis buvo nedidelės sumos, kurias „Apple“ mokėjo mokslininkams. Jie nori pranešti apie pažeidžiamumą vyriausybėms ar įmonėms, kurios užsiima įsilaužimu į „Apple“ įrenginius. Pavyzdžiui, vienas iš panašiai orientuotų startuolių pasiūlė tris milijonus dolerių už vadinamosios nulinės dienos klaidos atskleidimą iOS ir macOS.
Tai gali būti jus domina
Šaltinis: verslininkas
Yra milijonai tų su ištiestomis rankomis...