Apple, güvenlik araştırmacılarına Apple işletim sistemlerindeki kritik hataları keşfetmeleri ve bildirmeleri için ödeme yapmak üzere tasarlanmış bir hata ödül programı sunuyor, ancak araştırmacılar, diğer büyük teknoloji şirketlerine kıyasla nasıl çalıştığından veya Apple'ın ödemelerinden memnun değiller, raporlar Washington post .
uygulamalara zaman sınırı nasıl koyulur
İki düzineden fazla güvenlik araştırmacısı ile yapılan görüşmelerde, Washington post bir dizi şikayet topladı. Apple, hataları düzeltmekte yavaştır ve her zaman borcunu ödemez.
2020'de Apple, Google'ın araştırmacılara ödediği 6,7 milyon doların yaklaşık yarısı ve Microsoft'un ödediği 13,6 milyon dolardan çok daha az olan 3,7 milyon dolar ödedi. Facebook, Microsoft ve Google gibi diğer şirketler, büyük hataları bulan, konferanslar düzenleyen ve çok çeşitli katılımcıları teşvik etmek için kaynaklar sağlayan güvenlik araştırmacılarını öne çıkarırken, Apple bunu yapmıyor.
Güvenlik araştırmacıları, Apple'ın hangi hataların ödül alacağına ilişkin geri bildirimi sınırladığını ve eski ve mevcut Apple çalışanları, henüz ele alınmamış büyük bir hata birikimi olduğunu söyledi.
Apple'ın güvenlik araştırmacılarına karşı daha açık olma konusundaki isteksizliği, bazı araştırmacıları Apple'a kusur sağlamaktan caydırdı, bu araştırmacılar bunun yerine bunları devlet kurumları veya bilgisayar korsanlığı hizmetleri sunan şirketler gibi müşterilere satıyor.
Apple'ın Güvenlik Mühendisliği ve Mimarisi Başkanı Ivan Krstić şunları söyledi: Washington post Apple'ın programın başarılı olduğunu hissettiğini ve Apple'ın 2020'de 2019'a kıyasla hata ödülleri olarak ödediği tutarı iki katına çıkardığını. Ancak Apple, programı ölçeklendirmek için hala çalışıyor ve gelecekte yeni ödüller sunacak.
'Ayrıca, programa katılımı artırmaya devam etmeleri için araştırmacılara yeni ödüller sunmayı planlıyoruz ve titiz, sektör lideri platform güvenlik modelimizi karşılayan yeni ve hatta daha iyi araştırma araçları sunmanın yollarını araştırmaya devam ediyoruz.'
Luta Security'nin kurucusu Katie Moussouris şunları söyledi: Washington post Apple'ın güvenlik camiasındaki zayıf itibarının gelecekte 'daha az güvenli ürünlere' ve 'daha fazla maliyete' yol açabileceğini.
Elmalar hata ödül programı 100.000 ila 1.000.000 $ arasında değişen ödüller vaat ediyor ve Apple ayrıca bazı araştırmacılara güvenlik araştırmalarına adanmış özel iPhone'lar sağlıyor. Bu iPhone'lar, tüketici cihazlarına göre daha az kilitlidir ve güvenlik açıklarının ve zayıflıklarının ortaya çıkarılmasını kolaylaştırmak için tasarlanmıştır.
2020'de Apple ile çalışan bir güvenlik araştırmacısı olan Sam Curry, Apple'a geri bildirim sunduğunu ve şirketin nasıl göründüğünün farkında olduğunu ve 'ileriye gitmeye çalıştığını' hissettiğini söyledi. Buna göre Washington post , Apple bu yıl hata ödül programı için yeni bir lider tuttu, böylece yakında bazı iyileştirmeler görebilir.
Popüler Mesajlar