Apple duhet të dërgojë 2,5 milionë për bamirësi për gabimet në iOS, pretendon një zhvillues nga Google

15. 8. 2018

Një studiues i Google tha javën e kaluar se Apple duhet të dërgojë gati 2,5 milionë dollarë për bamirësi. Arsyeja është numri i madh i gabimeve në sistemin operativ iOS që ai zbuloi dhe i raportoi kompanisë Apple.

Ian Beer është një nga anëtarët e ekipit të Google Project Zero, i cili fokusohet në zbulimin e të metave të sigurisë në softuerin e kompanive të tjera. Pasi të zbulohet gabimi, kompanisë në fjalë i jepen nëntëdhjetë ditë kohë për ta rregulluar atë - përpara se softueri të lëshohet për publikun. Qëllimi i nismës së sipërpërmendur është që të bëjë të gjithë internetin më të sigurt. Ai dëshiron ta arrijë këtë duke u bërë presion kompanive që të rregullojnë gabimet në softuerin e tyre.

Shpërblimi i sigurisë së Apple 3 — Ian Beer

Shpërblimi i sigurisë së Apple 1 — Tweet nga Ian Beer

Shpërblimi i sigurisë së Apple 2 — Shpërblime në programin Apple Bug Bounty

Hyni në galeri

Apple lançoi programin e vet të bug bounty disa kohë më parë. Sipas tij, studiuesit e sigurisë paguhen për të zbuluar të gjitha llojet e gabimeve në sistemet e tij operative. Ndryshe nga programet e tjera të një fokusi të ngjashëm, megjithatë, programi i shpërblimit të gabimeve të Apple funksionon vetëm me ftesë të veçantë. Nëse Ian Beer do të kishte marrë një ftesë të tillë dhe do të kishte marrë pjesë zyrtarisht në program, atëherë ai do të kishte të drejtën e një shpërblimi monetar prej 1,23 milionë dollarësh për numrin e gabimeve që zbuloi dhe raportoi. Nëse ai do të lejonte Apple të dhuronte pagën e tij për bamirësi, shuma do të rritej në 2,45 milionë dollarë. Beer tha se ai e bëri këtë deklaratë publike sepse Apple po bën një punë të dobët për të rregulluar gabimet në softuerin e saj.

Apple lançoi programin e saj të shpërblimit të gabimeve të sigurisë dy vjet më parë, me ofertën maksimale për një dobësi të gjetur që ishte 200 dollarë. Por një vit më vonë, programi filloi të bjerë ngadalë - arsyeja ishin shumat e ulëta që Apple u paguante studiuesve. Ata preferojnë t'i raportojnë dobësitë qeverive ose kompanive që merren me hakerimin e pajisjeve Apple. Një nga startup-et e fokusuara në mënyrë të ngjashme, për shembull, ofroi tre milionë dollarë për zbulimin e të ashtuquajturit bug zero-day në iOS dhe macOS.

burimi: biznes i brendshëm

Temat: Google, program, MacOS, IOS, mollë

Diskutimi i artikullit

Ivo Ivo

15. 8. 2018 12:27

Ka miliona të tillë me krahë të shtrirë...

Përgjigju

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

photo Gallery

Mund te jete ju intereson

Të lidhura