Amaija Tomane Google pētnieks pagājušajā nedēļā teica, ka Apple vajadzētu nosūtīt labdarībai gandrīz 2,5 miljonus dolāru. Iemesls ir milzīgais iOS operētājsistēmas kļūdu skaits, ko viņš atklāja un ziņoja Apple uzņēmumam.
Ians Bērs ir viens no Google Project Zero komandas dalībniekiem, kas koncentrējas uz citu uzņēmumu programmatūras drošības trūkumu atklāšanu. Tiklīdz kļūda tiek atklāta, attiecīgajam uzņēmumam tiek dotas deviņdesmit dienas, lai to novērstu — pirms programmatūra tiek publiskota. Iepriekš minētās iniciatīvas mērķis ir padarīt visu internetu drošāku. Viņš vēlas to panākt, piespiežot uzņēmumus novērst kļūdas savā programmatūrā.
Fotogalerie
Pirms kāda laika Apple uzsāka savu kļūdu novēršanas programmu. Saskaņā ar to drošības pētniekiem tiek maksāts par visu veidu kļūdu atklāšanu operētājsistēmās. Tomēr atšķirībā no citām līdzīga fokusa programmām apple bug bounty programma darbojas tikai pēc īpaša ielūguma. Ja Īans Bērs būtu saņēmis šādu uzaicinājumu un oficiāli piedalījies programmā, tad viņam pienāktos naudas atlīdzība 1,23 miljonu dolāru apmērā par atklāto un ziņoto kļūdu skaitu. Ja viņš ļautu Apple ziedot savu algu labdarībai, summa pieaugs līdz 2,45 miljoniem dolāru. Bērs teica, ka viņš sniedza šo publisko paziņojumu, jo Apple slikti veic savu programmatūras kļūdu labošanu.
Apple uzsāka savu drošības kļūdu atlīdzības programmu pirms diviem gadiem, un maksimālais piedāvājums par atrasto ievainojamību ir 200 XNUMX USD. Bet gadu vēlāk programma sāka lēnām samazināties - iemesls bija zemās summas, ko Apple maksāja pētniekiem. Viņi dod priekšroku ziņot par ievainojamībām valdībām vai uzņēmumiem, kas nodarbojas ar Apple ierīču uzlaušanu. Viens no līdzīgi orientētajiem jaunizveidotajiem uzņēmumiem, piemēram, piedāvāja trīs miljonus dolāru par tā sauktās nulles dienas kļūdas atklāšanu iOS un macOS.
Tas varētu būt jūs interesē
Avots: businessinsider
Ir miljoniem cilvēku ar izstieptām rokām...