Zavřít reklamu

Výzkumný pracovník z Googlu minulý týden prohlásil, že by Apple měl na charitu poslat téměř 2,5 milionu dolarů. Důvodem je obrovské množství chyb v operačním systému iOS, které objevil a jablečné společnosti nahlásil.

Ian Beer je jedním z členů googlovského týmu Project Zero, který se zaměřuje na odhalování bezpečnostních chyb v softwaru ostatních společností. Po odhalení dané chyby pak dotyčná společnost dostane devadesát dní na to, aby ji opravila – dříve, než se software dostane na veřejnost. Cílem zmíněné iniciativy je to, aby celý internet byl bezpečnější. Toho chce dosáhnout právě tlakem na společnosti ohledně opravy chyb v jejich softwaru.

Apple již před nějakou dobou spustil vlastní bug bounty program. V jeho rámci jsou bezpečnostní výzkumníci placeni za to, aby v jeho operačních systémech odhalovali nejrůznější chyby. Na rozdíl od ostatních programů podobného zaměření ale funguje jablečný bug bounty program pouze na speciální pozvání. Kdyby takovou pozvánku dostal i Ian Beer a programu se oficiálně účastnil, pak by mu za množství chyb, které odhalil a nahlásil, náležela peněžitá odměna ve výši 1,23 milionu dolarů. V případě, že by umožnil společnosti Apple věnovat jeho výplatu na charitu, částka by se vyšplhala na 2,45 milionů dolarů. Beer uvedl, že toto veřejné prohlášení učinil proto, že Apple ve věci nápravy chyb ve svém softwaru odvádí mizernou práci.

Apple svůj bezpečnostní bounty bug program spustil před dvěma lety, přičemž maximální nabídka za nalezené zranitelné místo činila 200 tisíc dolarů. O rok později ale program začal pomalu upadat – důvodem byly nízké částky, které Apple výzkumníkům vyplácel. Ti dávají raději přednost hlášení zranitelných míst vládám, případně firmám, které se zabývají pronikáním do jablečných zařízení. Jeden z podobně zaměřených startupů například nabízel tři miliony dolarů za odhalení tzv. zero-day chyby v iOS a macOS.

Zdroj: businessinsider

Témata: , , , ,
.