Nag-aalok ang Apple ng isang bug bounty program na idinisenyo upang bayaran ang mga mananaliksik sa seguridad para sa pagtuklas at pag-uulat ng mga kritikal na bug sa mga operating system ng Apple, ngunit ang mga mananaliksik ay hindi nasisiyahan sa kung paano ito gumagana o ang mga pagbabayad ng Apple kumpara sa iba pang mga pangunahing kumpanya ng teknolohiya, mga ulat. Ang Washington Post .
kailan po pwede mag preorder ng iphone 13
Sa mga panayam sa higit sa dalawang dosenang mga mananaliksik sa seguridad, Ang Washington Post nakakolekta ng ilang reklamo. Ang Apple ay mabagal sa pag-aayos ng mga bug, at hindi palaging binabayaran ang dapat bayaran.
Nagbayad ang Apple noong 2020 ng .7 milyon, halos kalahati ng .7 milyon na ibinayad ng Google sa mga mananaliksik, at mas mababa sa .6 milyon na binayaran ng Microsoft. Habang ang ibang mga kumpanya tulad ng Facebook, Microsoft, at Google ay nagha-highlight ng mga mananaliksik sa seguridad na nakakahanap ng mga pangunahing bug at nagsasagawa ng mga kumperensya at nagbibigay ng mga mapagkukunan upang hikayatin ang isang malawak na hanay ng mga kalahok, hindi ito ginagawa ng Apple.
Sinabi ng mga mananaliksik sa seguridad na nililimitahan ng Apple ang feedback kung aling mga bug ang makakatanggap ng bounty, at sinabi ng dati at kasalukuyang mga empleyado ng Apple na mayroong 'napakalaking backlog' ng mga bug na hindi pa natutugunan.
Ang pag-aatubili ng Apple na maging mas bukas sa mga mananaliksik ng seguridad ay nagpapahina sa ilang mga mananaliksik na magbigay ng mga kapintasan sa Apple, kung saan ang mga mananaliksik na iyon sa halip ay nagbebenta ng mga ito sa mga customer tulad ng mga ahensya ng gobyerno o kumpanya na nag-aalok ng mga serbisyo sa pag-hack.
Sinabi ng Pinuno ng Security Engineering at Arkitektura ng Apple, si Ivan Krstić Ang Washington Post na nararamdaman ng Apple na matagumpay ang programa, at nadoble ng Apple ang halagang binayaran nito sa mga bug bounty noong 2020 kumpara noong 2019. Gayunpaman, nagtatrabaho pa rin ang Apple upang sukatin ang programa, at mag-aalok ng mga bagong reward sa hinaharap.
'Pinaplano rin naming magpakilala ng mga bagong gantimpala para sa mga mananaliksik upang patuloy na mapalawak ang pakikilahok sa programa, at patuloy kaming nag-iimbestiga ng mga landas upang mag-alok ng bago at mas mahusay na mga tool sa pananaliksik na nakakatugon sa aming mahigpit, nangunguna sa industriya na modelo ng seguridad ng platform.'
Sinabi ng tagapagtatag ng Luta Security na si Katie Moussouris Ang Washington Post na ang mahinang reputasyon ng Apple sa komunidad ng seguridad ay maaaring humantong sa 'hindi gaanong secure na mga produkto' at 'mas mahal.'
kay Apple programa ng bug bounty nangangako ng mga gantimpala mula 0,000 hanggang ,000,000, at nagbibigay din ang Apple sa ilang mananaliksik ng mga espesyal na iPhone na nakatuon sa pananaliksik sa seguridad. Ang mga iPhone na ito ay hindi gaanong naka-lock kaysa sa mga consumer device at idinisenyo upang gawing mas madali para sa mga kahinaan at kahinaan sa seguridad na mahukay.
Si Sam Curry, isang security researcher na nagtrabaho sa Apple noong 2020, ay nagsabi na nag-alok siya ng feedback sa Apple at pakiramdam niya ay alam ng kumpanya kung paano ito nakikita at 'sinusubukang sumulong.' Ayon kay Ang Washington Post , Nag-hire ang Apple ngayong taon ng bagong pinuno para sa bug bounty program, kaya malapit na itong makakita ng ilang mga pagpapabuti.
Patok Na Mga Post