Η Apple θα πρέπει να στείλει 2,5 εκατομμύρια σε φιλανθρωπικούς σκοπούς για σφάλματα στο iOS, ισχυρίζεται ένας προγραμματιστής από την Google

15. 8. 2018

Ένας ερευνητής της Google είπε την περασμένη εβδομάδα ότι η Apple θα πρέπει να στείλει σχεδόν 2,5 εκατομμύρια δολάρια σε φιλανθρωπικούς σκοπούς. Ο λόγος είναι ο τεράστιος αριθμός σφαλμάτων στο λειτουργικό σύστημα iOS που ανακάλυψε και ανέφερε στην εταιρεία της Apple.

Ο Ian Beer είναι ένα από τα μέλη της ομάδας Project Zero της Google, η οποία επικεντρώνεται στην αποκάλυψη ελαττωμάτων ασφαλείας στο λογισμικό άλλων εταιρειών. Μόλις ανακαλυφθεί ένα σφάλμα, στη συνέχεια δίνεται στην εν λόγω εταιρεία προθεσμία ενενήντα ημερών για να το διορθώσει - προτού το λογισμικό κυκλοφορήσει στο κοινό. Στόχος της προαναφερθείσας πρωτοβουλίας είναι να καταστήσει ολόκληρο το Διαδίκτυο ασφαλέστερο. Αυτό θέλει να το πετύχει πιέζοντας τις εταιρείες να διορθώσουν σφάλματα στο λογισμικό τους.

Επιβράβευση ασφαλείας της Apple 3 — Ian Beer

Επιβράβευση ασφαλείας της Apple 1 — Tweet από τον Ian Beer

Επιβράβευση ασφαλείας της Apple 2 — Ανταμοιβές στο πρόγραμμα Apple Bug Bounty

Μπείτε στη γκαλερί

Η Apple κυκλοφόρησε το δικό της πρόγραμμα bug bounty πριν από λίγο καιρό. Σύμφωνα με αυτό, οι ερευνητές ασφαλείας πληρώνονται για να αποκαλύψουν κάθε είδους σφάλματα στα λειτουργικά συστήματα της. Ωστόσο, σε αντίθεση με άλλα προγράμματα παρόμοιας εστίασης, το πρόγραμμα bounty της Apple Bug λειτουργεί μόνο με ειδική πρόσκληση. Αν ο Ian Beer είχε λάβει μια τέτοια πρόσκληση και είχε συμμετάσχει επίσημα στο πρόγραμμα, τότε θα δικαιούταν χρηματική ανταμοιβή 1,23 εκατομμυρίων δολαρίων για τον αριθμό των λαθών που ανακάλυψε και ανέφερε. Αν επέτρεπε στην Apple να δωρίσει τον μισθό του σε φιλανθρωπικούς σκοπούς, το ποσό θα αυξανόταν στα 2,45 εκατομμύρια δολάρια. Ο Beer είπε ότι έκανε αυτή τη δημόσια δήλωση επειδή η Apple κάνει κακή δουλειά στο να διορθώνει σφάλματα στο λογισμικό της.

Η Apple ξεκίνησε το πρόγραμμα επιβράβευσης σφαλμάτων ασφαλείας πριν από δύο χρόνια, με τη μέγιστη προσφορά για μια ευπάθεια που βρέθηκε να είναι 200 $. Όμως ένα χρόνο αργότερα, το πρόγραμμα άρχισε σιγά σιγά να μειώνεται - ο λόγος ήταν τα χαμηλά ποσά που πλήρωνε η Apple στους ερευνητές. Προτιμούν να αναφέρουν ευπάθειες σε κυβερνήσεις ή εταιρείες που ασχολούνται με την παραβίαση συσκευών Apple. Για παράδειγμα, μία από τις νεοσύστατες εταιρείες με παρόμοια εστίαση, πρόσφερε τρία εκατομμύρια δολάρια για την αποκάλυψη ενός λεγόμενου σφάλματος zero-day σε iOS και macOS.

Πηγή: επιχείρηση εντός

Θέματα: Google, πρόγραμμα, MacOS, iOS, Apple

Συζήτηση του άρθρου

Ίβο Ίβο

15. 8. 2018 12:27

Υπάρχουν εκατομμύρια από αυτούς με τεντωμένα χέρια...

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Fotogalerie

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με