Apple pakub vigade hüvitamise programmi, mille eesmärk on maksta turbeuurijatele Apple'i operatsioonisüsteemide kriitiliste vigade avastamise ja nendest teatamise eest, kuid teadlased ei ole rahul selle toimimise ega Apple'i väljamaksetega võrreldes teiste suurte tehnoloogiaettevõtetega. Washington Post .
kuidas Apple Watchiga treenimist alustada
Intervjuudes enam kui kahe tosina turvateadlasega Washington Post kogunud mitmeid kaebusi. Apple parandab vigu aeglaselt ega maksa alati võlgu.
Apple maksis 2020. aastal välja 3,7 miljonit dollarit, mis on umbes pool 6,7 miljonist dollarist, mille Google maksis teadlastele, ja palju vähem kui 13,6 miljonit dollarit, mille maksis Microsoft. Kui teised ettevõtted, nagu Facebook, Microsoft ja Google, tõstavad esile turbeteadlasi, kes leiavad suuri vigu ning korraldavad konverentse ja pakuvad ressursse, et julgustada suurt hulka osalejaid, siis Apple seda ei tee.
Turvateadlased ütlesid, et Apple piirab tagasisidet selle kohta, millised vead saavad preemiat, ning Apple'i endised ja praegused töötajad ütlesid, et vigade hulk, millega tuleb veel tegeleda, on suur.
Apple'i vastumeelsus olla turvauurijate suhtes avatum on heidutanud mõningaid teadlasi Apple'ile vigu pakkumast, kuna need teadlased müüvad neid klientidele, nagu valitsusasutused või häkkimisteenuseid pakkuvad ettevõtted.
Apple'i turvatehnika ja -arhitektuuri juht Ivan Krstić rääkis Washington Post Apple tunneb, et programm on olnud edukas ja Apple on 2020. aastal 2019. aastaga võrreldes kahekordistanud veahüvitisena makstud summa. Apple aga töötab endiselt programmi laiendamise nimel ja pakub tulevikus uusi hüvesid.
'Kavatseme kehtestada ka uusi preemiaid teadlastele, et nad jätkaksid programmis osalemise suurendamist, ning jätkame võimaluste uurimist uute ja veelgi paremate uurimistööriistade pakkumiseks, mis vastavad meie rangele, tööstusharu juhtivale platvormi turbemudelile.'
Luta Security asutaja Katie Moussouris rääkis Washington Post et Apple'i halb maine turvaringkondades võib tulevikus kaasa tuua 'vähem turvalised tooted' ja 'suuremad kulud'.
Apple'i oma bug bounty programm lubab preemiaid vahemikus $ 100 000 kuni $ 1 000 000 ning Apple pakub ka mõnele teadlasele spetsiaalseid turvauuringutele pühendatud iPhone'e. Need iPhone'id on vähem lukustatud kui tarbijaseadmed ja nende eesmärk on hõlbustada turvaaukude ja -nõrkuste väljaselgitamist.
2020. aastal Apple'iga töötanud turvateadlane Sam Curry ütles, et pakkus Apple'ile tagasisidet ja talle tundub, et ettevõte on teadlik sellest, kuidas seda nähakse, ja 'püüab edasi liikuda'. Vastavalt Washington Post , Apple palkas sel aastal veaprogrammile uue juhi, nii et see võib peagi näha mõningaid täiustusi.
Lemmik Postitused