Amaya Toman En Google-forskare sa förra veckan att Apple borde skicka nästan 2,5 miljoner dollar till välgörenhet. Anledningen är det enorma antalet buggar i iOS-operativsystemet som han upptäckte och rapporterade till Apple-företaget.
Ian Beer är en av medlemmarna i Googles Project Zero-team, som fokuserar på att avslöja säkerhetsbrister i andra företags programvara. När en bugg upptäcks får företaget i fråga sedan nittio dagar på sig att fixa det – innan programvaran släpps till allmänheten. Målet med ovannämnda initiativ är att göra hela Internet säkrare. Det vill han uppnå genom att pressa företag att fixa buggar i sin mjukvara.
Fotogalerie
Apple lanserade ett eget bugg-bounty-program för en tid sedan. Under den får säkerhetsforskare betalt för att avslöja alla möjliga buggar i sina operativsystem. Till skillnad från andra program med liknande inriktning fungerar apple bug-bounty-programmet endast efter speciell inbjudan. Om Ian Beer hade fått en sådan inbjudan och officiellt deltagit i programmet, då skulle han ha varit berättigad till en monetär belöning på 1,23 miljoner dollar för antalet fel han upptäckt och rapporterat. Om han skulle tillåta Apple att donera sin lön till välgörenhet skulle beloppet stiga till 2,45 miljoner dollar. Beer sa att han gjorde detta offentliga uttalande eftersom Apple gör ett dåligt jobb med att fixa buggar i sin programvara.
Apple lanserade sitt bonusprogram för säkerhetsbuggar för två år sedan, med det maximala erbjudandet för en upptäckt sårbarhet på 200 XNUMX $. Men ett år senare började programmet sakta avta – anledningen var de låga belopp som Apple betalade forskare. De föredrar att rapportera sårbarheter till regeringar eller företag som hanterar hackning av Apple-enheter. En av de liknande fokuserade startups erbjöd till exempel tre miljoner dollar för att avslöja en så kallad nolldagarsbugg i iOS och macOS.
Det kan vara intresserar dig
källa: business
Det finns miljoner av de med utsträckta armar...