Apple tarjoaa bugipalkkio-ohjelman, joka on suunniteltu maksamaan tietoturvatutkijoille kriittisten virheiden löytämisestä ja raportoinnista Applen käyttöjärjestelmissä, mutta tutkijat eivät ole tyytyväisiä sen toimintaan tai Applen maksuihin verrattuna muihin suuriin teknologiayrityksiin, raportoi. Washington Post .
kuinka mukauttaa kansioita macissa
Yli kahdenkymmenen turvallisuustutkijan haastatteluissa Washington Post keräsi useita valituksia. Apple korjaa vikoja hitaasti, eikä se aina maksa velkaa.
Apple maksoi vuonna 2020 3,7 miljoonaa dollaria, noin puolet Googlen tutkijoille maksamasta 6,7 miljoonasta dollarista ja paljon vähemmän kuin Microsoftin maksamasta 13,6 miljoonasta dollarista. Vaikka muut yritykset, kuten Facebook, Microsoft ja Google, korostavat tietoturvatutkijoita, jotka löytävät suuria virheitä ja järjestävät konferensseja ja tarjoavat resursseja kannustaakseen monenlaisia osallistujia, mutta Apple ei tee niin.
Tietoturvatutkijat sanoivat, että Apple rajoittaa palautetta siitä, mitkä viat saavat palkkion, ja entiset ja nykyiset Applen työntekijät sanoivat, että on olemassa valtava määrä virheitä, joita ei ole vielä korjattu.
Applen haluttomuus olla avoimempi tietoturvatutkijoille on estänyt joitain tutkijoita tarjoamasta Applelle puutteita, sillä nämä tutkijat ovat myyneet niitä asiakkaille, kuten valtion virastoille tai hakkerointipalveluita tarjoaville yrityksille.
Applen turvallisuustekniikan ja arkkitehtuurin johtaja Ivan Krstić kertoi Washington Post Applen mielestä ohjelma on ollut menestys ja että Apple on kaksinkertaistanut virhepalkkioiden vuonna 2020 maksamansa summan vuoteen 2019 verrattuna. Apple kuitenkin työskentelee edelleen ohjelman skaalaamiseksi ja tarjoaa uusia palkintoja tulevaisuudessa.
'Aiomme myös ottaa käyttöön uusia palkintoja tutkijoille, jotta he voivat jatkaa osallistumistaan ohjelmaan, ja jatkamme polkujen etsimistä tarjotaksemme uusia ja entistä parempia tutkimustyökaluja, jotka vastaavat tiukkaa, alan johtavaa alustan tietoturvamalliamme.'
Luta Securityn perustaja Katie Moussouris kertoi Washington Post että Applen huono maine tietoturvayhteisössä voi tulevaisuudessa johtaa 'vähemmän turvallisiin tuotteisiin' ja 'lisättyihin kustannuksiin'.
Applen bug bounty -ohjelma lupaa palkintoja 100 000 dollarista 1 000 000 dollariin, ja Apple tarjoaa myös joillekin tutkijoille erityisiä turvallisuustutkimukseen omistettuja iPhone-puhelimia. Nämä iPhonet ovat vähemmän lukittuja kuin kuluttajalaitteet, ja ne on suunniteltu helpottamaan tietoturva-aukkojen ja heikkouksien paljastamista.
Applen kanssa vuonna 2020 työskennellyt tietoturvatutkija Sam Curry sanoi, että hän antoi palautetta Applelle ja että hänestä tuntuu, että yritys on tietoinen siitä, miten se on nähty, ja 'yrittää edetä'. Mukaan Washington Post , Apple palkkasi tänä vuonna uuden johtajan bug bounty -ohjelmaan, joten se saattaa pian nähdä joitain parannuksia.
Suosittu Viestiä