| 10 августа 2018 г. — 5:03 PT
Исследователь безопасности, работающий в Google, предложил, чтобы Apple выплатила почти 2,5 миллиона долларов на благотворительность в обмен на сообщения об обнаруженных им ошибках в iOS…
Иэн Бир — член команды Google Project Zero, которая занимается выявлением уязвимостей безопасности в программном обеспечении других компаний, а затем дает им 90 дней на их исправление до публичного раскрытия. Инициатива направлена на повышение безопасности всего Интернета, фактически заставляя компании исправлять свои ошибки.
У Apple есть программа вознаграждения за ошибки, в рамках которой она платит исследователям безопасности за обнаружение ошибок в своих операционных системах, но, в отличие от почти всех подобных программ, она работает только по приглашениям. По данным Business Insider, Бир подсчитал, что за его отчеты он получил бы почти 1,23 миллиона долларов в виде вознаграждений, если бы его пригласили в программу. С учетом предложения Apple удвоить вознаграждения при выплате на благотворительность, их сумма составила бы 2,45 миллиона долларов.
Неясно, была ли конкретная причина, по которой Бир публично высказал свои претензии относительно того, как Apple обрабатывает уязвимости и их раскрытие. В примечаниях к своему выступлению он заявил, что это связано с тем, что Apple «плохо справляется с исправлением» сообщаемых им ошибок.
Apple запустила свою программу вознаграждения за безопасность два года назад, предлагая максимальную выплату в размере 200 000 долларов за уязвимость. Однако год спустя программа, как сообщалось, испытывала трудности из-за относительно низких выплат исследователям.
Исследователи могут заработать гораздо больше, продавая уязвимости правительствам или фирмам, занимающимся взломом устройств Apple, причем один стартап в начале этого года предлагал 3 миллиона долларов за эксплойты нулевого дня в iOS или macOS.
Проверьте 9to5Mac на YouTube для получения дополнительных новостей об Apple: