Apple павінна накіраваць 2,5 мільёна на дабрачыннасць за памылкі ў iOS, сцвярджае распрацоўшчык з Google

15. 8. 2018

На мінулым тыдні даследчык Google заявіў, што Apple павінна накіраваць амаль 2,5 мільёна долараў на дабрачыннасць. Прычына - велізарная колькасць багаў у аперацыйнай сістэме iOS, якія ён выявіў і паведаміў яблычнай кампаніі.

Ян Бір - адзін з членаў каманды Google Project Zero, якая засяроджваецца на выяўленні недахопаў бяспекі ў праграмным забеспячэнні іншых кампаній. Пасля выяўлення памылкі адпаведнай кампаніі даецца дзевяноста дзён на яе выпраўленне - перш чым праграмнае забеспячэнне будзе выпушчана для грамадскасці. Мэта згаданай ініцыятывы - зрабіць увесь Інтэрнэт больш бяспечным. Ён хоча дасягнуць гэтага, аказваючы ціск на кампаніі, каб яны выпраўлялі памылкі ў сваім праграмным забеспячэнні.

Apple Security Bounty 2 — Узнагароды ў праграме Apple Bug Bounty

Увайдзіце ў галерэю

Некаторы час таму Apple запусціла ўласную праграму ўзнагароджання за памылкі. Згодна з ім, даследчыкам бяспекі плацяць за выяўленне разнастайных памылак у яго аперацыйных сістэмах. Аднак, у адрозненне ад іншых праграм падобнай накіраванасці, праграма ўзнагароджання за жукоў у яблыках працуе толькі па спецыяльных запрашэннях. Калі б Ян Бір атрымаў такое запрашэнне і афіцыйна ўдзельнічаў у праграме, то ён меў бы права на грашовую ўзнагароду ў памеры 1,23 мільёна долараў за колькасць выяўленых ім памылак і аб якіх паведаміў. Калі б ён дазволіў Apple ахвяраваць сваю зарплату на дабрачыннасць, сума вырасла б да 2,45 мільёна долараў. Бір сказаў, што зрабіў гэтую публічную заяву, таму што Apple дрэнна спраўляецца з выпраўленнем памылак у праграмным забеспячэнні.

Apple запусціла сваю праграму ўзнагароджання за памылку бяспекі два гады таму, максімальная прапанова за выяўленую ўразлівасць складае 200 XNUMX долараў. Але праз год праграма пачала павольна занепадаць - прычынай сталі нізкія сумы, якія Apple плаціла даследчыкам. Яны аддаюць перавагу паведамляць аб уразлівасцях ўрадам або кампаніям, якія займаюцца ўзломам прылад Apple. Адзін з падобных стартапаў, напрыклад, прапанаваў тры мільёны долараў за выяўленне так званай памылкі нулявога дня ў iOS і macOS.

крыніца: BusinessInsider

Тэмы: Google, праграма, MacOS, IOS, Apple

Абмеркаванне артыкула

Іва Іва

15. 8. 2018 12:27

З працягнутымі рукамі мільёны...

Адказаць

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Фота галерэя

Гэта можа быць зацікавіць вас

Роднасныя