Apple tilbyder et bug bounty-program, der er designet til at betale sikkerhedsforskere for at opdage og rapportere kritiske fejl i Apple-operativsystemer, men forskere er ikke tilfredse med, hvordan det fungerer, eller Apples udbetalinger sammenlignet med andre store teknologivirksomheder, rapporterer Washington Post .
hvordan man laver en zip-mappe på mac
I interviews med mere end to dusin sikkerhedsforskere, Washington Post indsamlet en række klager. Apple er langsom til at rette fejl og udbetaler ikke altid, hvad man skylder.
Apple i 2020 udbetalte 3,7 millioner dollars, omkring halvdelen af de 6,7 millioner dollars, som Google betalte til forskere, og langt mindre end de 13,6 millioner dollars, som Microsoft betalte. Mens andre virksomheder som Facebook, Microsoft og Google fremhæver sikkerhedsforskere, der finder store fejl og afholder konferencer og leverer ressourcer til at opmuntre en bred vifte af deltagere, gør Apple det ikke.
Sikkerhedsforskere sagde, at Apple begrænser feedback om, hvilke fejl der vil modtage en dusør, og tidligere og nuværende Apple-medarbejdere sagde, at der er et 'massivt efterslæb' af fejl, som endnu ikke er blevet løst.
Apples modvilje mod at være mere åben over for sikkerhedsforskere har afskrækket nogle forskere fra at levere fejl til Apple, hvor disse forskere i stedet sælger dem til kunder som offentlige myndigheder eller virksomheder, der tilbyder hackingtjenester.
Apples chef for sikkerhedsteknik og arkitektur, Ivan Krstić, fortalte Washington Post at Apple føler, at programmet har været en succes, og at Apple har fordoblet det beløb, som det betalte i bug-bounties i 2020 i forhold til 2019. Apple arbejder dog stadig på at skalere programmet, og vil tilbyde nye belønninger i fremtiden.
'Vi planlægger også at introducere nye belønninger for forskere for at blive ved med at udvide deltagelsen i programmet, og vi fortsætter med at undersøge veje til at tilbyde nye og endnu bedre forskningsværktøjer, der opfylder vores strenge, brancheførende platformsikkerhedsmodel.'
Det fortalte Luta Securitys grundlægger, Katie Moussouris Washington Post at Apples dårlige ry hos sikkerhedssamfundet i fremtiden kan føre til 'mindre sikre produkter' og 'flere omkostninger'.
Apples bug bounty program lover belønninger fra 0.000 til .000.000, og Apple giver også nogle forskere særlige iPhones dedikeret til sikkerhedsforskning. Disse iPhones er mindre låst end forbrugerenheder og er designet til at gøre det nemmere for sikkerhedssårbarheder og -svagheder at blive afdækket.
Sam Curry, en sikkerhedsforsker, der arbejdede med Apple i 2020, sagde, at han tilbød feedback til Apple, og at han føler, at virksomheden er klar over, hvordan det er set og 'forsøger at komme videre'. Ifølge Washington Post , Apple hyrede i år en ny leder til bug bounty-programmet, så det snart kunne se nogle forbedringer.
Populære Indlæg