Apple tilbyr et bug bounty-program som er utviklet for å betale sikkerhetsforskere for å oppdage og rapportere kritiske feil i Apples operativsystemer, men forskere er ikke fornøyd med hvordan det fungerer eller Apples utbetalinger sammenlignet med andre store teknologiselskaper, rapporterer Washington Post .
hvordan dempe noen på iphone
I intervjuer med mer enn to dusin sikkerhetsforskere, Washington Post samlet inn en rekke klager. Apple er trege med å fikse feil, og betaler ikke alltid ut det du skylder.
Apple i 2020 betalte ut 3,7 millioner dollar, omtrent halvparten av 6,7 millioner dollar som Google betalte til forskere, og langt mindre enn de 13,6 millioner dollar som Microsoft betalte. Mens andre selskaper som Facebook, Microsoft og Google fremhever sikkerhetsforskere som finner store feil og holder konferanser og gir ressurser for å oppmuntre et bredt spekter av deltakere, gjør ikke Apple det.
Sikkerhetsforskere sa at Apple begrenser tilbakemeldinger på hvilke feil som vil motta en dusør, og tidligere og nåværende Apple-ansatte sa at det er en 'massiv etterslep' av feil som ennå ikke er løst.
Apples motvilje mot å være mer åpen med sikkerhetsforskere har frarådet noen forskere fra å gi feil til Apple, og disse forskerne selger dem i stedet til kunder som offentlige etater eller selskaper som tilbyr hackingtjenester.
Apples sjef for sikkerhetsteknikk og arkitektur, Ivan Krstić, fortalte Washington Post at Apple føler programmet har vært en suksess, og at Apple har doblet beløpet de betalte i bug-bounties i 2020 sammenlignet med 2019. Apple jobber imidlertid fortsatt med å skalere programmet, og vil tilby nye belønninger i fremtiden.
'Vi planlegger også å introdusere nye belønninger for forskere for å fortsette å utvide deltakelsen i programmet, og vi fortsetter å undersøke veier for å tilby nye og enda bedre forskningsverktøy som oppfyller vår strenge, bransjeledende plattformsikkerhetsmodell.'
Luta Security-gründer Katie Moussouris fortalte Washington Post at Apples dårlige rykte hos sikkerhetsmiljøet i fremtiden kan føre til «mindre sikre produkter» og «mer kostnad».
Apples bug bounty program lover belønninger fra 0.000 til .000.000, og Apple gir også noen forskere spesielle iPhones dedikert til sikkerhetsforskning. Disse iPhone-ene er mindre låst enn forbrukerenheter og er designet for å gjøre det lettere å avdekke sikkerhetssårbarheter og svakheter.
Sam Curry, en sikkerhetsforsker som jobbet med Apple i 2020, sa at han ga tilbakemelding til Apple og at han føler at selskapet er klar over hvordan det er sett og 'prøver å gå videre.' I følge Washington Post , Apple ansatt i år en ny leder for bug bounty-programmet, så det kan snart se noen forbedringer.
Populære Innlegg