Apple обяви програмата за грешка на глави, който е проектиран да изследователи на сигурността заплащане за откриване и докладване на критични грешки в операционните системи на Apple, но учените не са доволни от начина, по който работи или изплащания на Apple в сравнение с други големи технологични компании, доклади The Washington Post .
кандидатствайте за кредитна карта Apple онлайн
В интервюта с повече от две дузини изследователи по сигурността, The Washington Post събра редица жалби. Apple бавно отстранява грешки и не винаги изплаща дължимото.
Apple през 2020 г. изплатени $ 3.7 милиона, около половината от 6,7 милиона, че Google обръща на изследователите $, и далеч по-малко от 13.6 милиона щатски долара Microsoft платени. Докато други компании като Facebook, Microsoft и Google подчертават изследователи по сигурността, които откриват големи грешки и провеждат конференции и предоставят ресурси за насърчаване на широк кръг от участници, Apple не го прави.
Изследователите по сигурността казаха, че Apple ограничава обратната връзка за това кои грешки ще получат награда, а бивши и настоящи служители на Apple казаха, че има „огромно изоставане“ от грешки, които все още не са отстранени.
нежеланието на Apple, за да бъде по-отворена с изследователи на сигурността е отблъснала някои изследователи от предоставяне на недостатъци на Apple, с тези изследователи, вместо да ги продават на клиентите като правителствени агенции или фирми, които предлагат на хакерски услуги.
Това каза ръководителят на отдела за сигурност и архитектура на Apple Иван Кръстич The Washington Post че Apple смята, програмата е успех и че Apple се е удвоил сумата, която е платена за бъгове премии през 2020 г. в сравнение с 2019 г. Apple е, обаче, все още се работи, за да мащабирате на програмата, и ще предложи нови награди в бъдеще.
'Ние също така планират да въведат нови награди за изследователи, за да разшири участието си в програмата, и ние продължаваме да разследва пътеки да предлагат нови и още по-добри инструменти за научни изследвания, които отговарят на нашите строги, водещи в индустрията модел за сигурност платформа.'
Това каза основателят на Luta Security Кейти Мусурис The Washington Post че лошата репутация на Apple в общността за сигурност може в бъдеще да доведе до „по-малко сигурни продукти“ и „по-високи разходи“.
на Apple програма за бъгове обещава награди, вариращи от $ 100 000 до $ 1.0 милиона, а Apple също така предоставя някои изследователи със специални Iphones, посветени на изследване на сигурността. Тези Iphones са по-малко, отколкото заключени потребителски устройства и са предназначени да направят по-лесно за уязвимости в сигурността и слаби страни, за да бъдат открити.
Сам Къри, изследовател по сигурността, който е работил с Apple през 2020 г., каза, че е предложил обратна връзка на Apple и че смята, че компанията е наясно с това как се вижда и „се опитва да продължи напред“. Според The Washington Post , Apple тази година нае нов лидер за програмата за бъгове, така че скоро може да види някои подобрения.
Популярни Публикации