Apple повинна направити 2,5 мільйона на благодійність за баги в iOS, стверджує розробник з Google

15. 8. 2018

Минулого тижня дослідник Google заявив, що Apple має направити майже 2,5 мільйона доларів на благодійність. Причина — величезна кількість багів в операційній системі iOS, які він виявив і повідомив яблучній компанії.

Ян Бір є одним із членів команди Google Project Zero, яка зосереджується на виявленні недоліків безпеки в програмному забезпеченні інших компаній. Після виявлення помилки відповідній компанії дається дев’яносто днів на її усунення – до того, як програмне забезпечення буде випущено для громадськості. Мета згаданої ініціативи – зробити весь Інтернет безпечнішим. Він хоче досягти цього, тиснучи на компанії, щоб вони виправляли помилки в їх програмному забезпеченні.

Нагорода за безпеку Apple 1 — Твіт від Яна Бір

Нагорода за безпеку Apple 2 — Нагороди в програмі Apple Bug Bounty

Увійдіть в галерею

Деякий час тому Apple запустила власну програму винагород за помилки. Відповідно до нього дослідникам безпеки платять за виявлення всіляких помилок у його операційних системах. Однак, на відміну від інших програм подібної спрямованості, програма винагороди за жуків у яблуках працює лише за спеціальними запрошеннями. Якби Ян Бір отримав таке запрошення і офіційно взяв участь у програмі, то він мав би право на грошову винагороду в розмірі 1,23 мільйона доларів за кількість помилок, які він виявив і повідомив. Якби він дозволив Apple пожертвувати свою зарплату на благодійність, сума зросла б до 2,45 мільйона доларів. Бір сказав, що зробив цю публічну заяву, тому що Apple погано виправляє помилки у своєму програмному забезпеченні.

Два роки тому Apple запустила свою програму винагороди за помилки безпеки, причому максимальна пропозиція за знайдену вразливість становила 200 XNUMX доларів США. Але через рік програма почала повільно занепадати - причиною стали низькі суми, які Apple платила дослідникам. Вони вважають за краще повідомляти про вразливості урядам або компаніям, які займаються зломом пристроїв Apple. Наприклад, один із подібних стартапів запропонував три мільйони доларів за виявлення так званої помилки нульового дня в iOS і macOS.

Джерело: BusinessInsider

Теми: Google, програма, MacOS, iOS, Apple

Обговорення статті

Іво Іво

15. 8. 2018 12:27

Тих з простягненими руками мільйони...

Відповісти

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Фото галерея

Це може бути зацікавити вас

Пов'язані