Amaja Toman Googlov raziskovalec je prejšnji teden dejal, da bi moral Apple v dobrodelne namene poslati skoraj 2,5 milijona dolarjev. Razlog je ogromno napak v operacijskem sistemu iOS, ki jih je odkril in prijavil podjetju apple.
Ian Beer je eden od članov Googlove ekipe Project Zero, ki se osredotoča na odkrivanje varnostnih napak v programski opremi drugih podjetij. Ko je napaka odkrita, ima zadevno podjetje na voljo devetdeset dni, da jo odpravi – preden se programska oprema izda javnosti. Cilj omenjene pobude je narediti celoten internet varnejši. To želi doseči s pritiskom na podjetja, naj popravijo napake v svoji programski opremi.
Fotogalerie
Apple je pred časom lansiral lasten program za nagrajevanje hroščev. V okviru tega so varnostni raziskovalci plačani za odkrivanje vseh vrst hroščev v njegovih operacijskih sistemih. Za razliko od drugih programov s podobnim fokusom pa program nagrad za jabolčne hrošče deluje le s posebnim povabilom. Če bi Ian Beer prejel takšno povabilo in bi uradno sodeloval v programu, bi bil upravičen do denarne nagrade v višini 1,23 milijona dolarjev za število napak, ki jih je odkril in prijavil. Če bi Applu dovolil, da svojo plačo daruje v dobrodelne namene, bi znesek narasel na 2,45 milijona dolarjev. Beer je dejal, da je dal to javno izjavo, ker Apple slabo odpravlja napake v svoji programski opremi.
Apple je svoj program nagrajevanja varnostnih hroščev predstavil pred dvema letoma, pri čemer je najvišja ponudba za najdeno ranljivost znašala 200 $. Toda leto kasneje je program začel počasi propadati – razlog so bili nizki zneski, ki jih je Apple plačeval raziskovalcem. O ranljivostih raje poročajo vladam ali podjetjem, ki se ukvarjajo z vdori v Applove naprave. Eden od podobno usmerjenih startupov je na primer ponudil tri milijone dolarjev za razkritje tako imenovane napake ničelnega dne v iOS in macOS.
Lahko bi bilo te zanima
Vir: poslovni podjetnik
Tistih z iztegnjenimi rokami je na milijone...