Amaya Toman Googleov istraživač rekao je prošli tjedan da bi Apple trebao poslati gotovo 2,5 milijuna dolara u dobrotvorne svrhe. Razlog je ogroman broj grešaka u operativnom sustavu iOS koje je otkrio i prijavio kompaniji apple.
Ian Beer jedan je od članova Googleovog Project Zero tima koji se fokusira na otkrivanje sigurnosnih propusta u softveru drugih tvrtki. Nakon što se otkrije greška, dotičnoj tvrtki daje se rok od devedeset dana da je popravi - prije nego što se softver objavi javnosti. Cilj navedene inicijative je cijeli Internet učiniti sigurnijim. To želi postići pritiskom na tvrtke da poprave greške u svom softveru.
Fotogalerija
Apple je prije nekog vremena pokrenuo vlastiti bug bounty program. Prema njemu, sigurnosni istraživači su plaćeni da otkriju sve vrste grešaka u njegovim operativnim sustavima. Međutim, za razliku od drugih programa sličnog fokusa, apple bug bounty program radi samo uz posebnu pozivnicu. Da je Ian Beer dobio takav poziv i službeno sudjelovao u programu, tada bi imao pravo na novčanu nagradu od 1,23 milijuna dolara za broj grešaka koje je otkrio i prijavio. Kad bi dopustio Appleu da njegovu plaću donira u dobrotvorne svrhe, iznos bi porastao na 2,45 milijuna dolara. Beer je rekao da je ovu javnu izjavu dao jer Apple loše radi popravljajući greške u svom softveru.
Apple je prije dvije godine pokrenuo svoj program nagrada za sigurnosne pogreške, s maksimalnom ponudom za pronađenu ranjivost od 200 dolara. No godinu dana kasnije program je počeo polako propadati - razlog su bili niski iznosi koje je Apple plaćao istraživačima. Radije prijavljuju ranjivosti vladama ili tvrtkama koje se bave hakiranjem Appleovih uređaja. Jedan od slično fokusiranih startupa, primjerice, ponudio je tri milijuna dolara za otkrivanje tzv. zero-day buga u iOS-u i macOS-u.
To bi mogao biti zanimati te
Izvor: businessinsider
Milijuni su onih sa raširenim rukama...