Știm cu toții că gigantul tehnologic Apple a început anul trecut programul său de vânătoare de bug-uri și a ales un număr mic de cercetători pentru a participa la acest program. Cu toate acestea, după câteva luni, este aproape sigur că acesta este un program sortit eșecului doar datorită valorii pe care o au aceste eșecuri.
Când gigantul tehnologic Apple și-a început anul trecut programul de vânătoare de bug-uri, a ales un număr mic de cercetători pentru a participa la acest program.
Acum, după câteva luni, este aproape sigur că acesta este un program sortit eșecului, dar din cauza valorii pe care o au aceste eșecuri. Este mai profitabil să nu raportați defectele gigantului tehnologic Apple și să le vindeți altor părți interesate.
Urmând linia altor companii, gigantul tehnologic Apple a decis în august anul trecut să înceapă un program de recompense pentru cercetătorii în securitate care raportează defecte în sistemele lor de operare.
Spre deosebire de gigantul tehnologic Microsoft, de exemplu, acest lucru pare să se dovedească infructuos, deoarece practic niciunul dintre acestea cercetătorii de securitate invitați vor fi raportat orice defecte, alegând să le vândă altor entități și pentru mult mai mari valori.
Aceasta este tocmai singura problemă cu programul de recompense de bug-uri al acestui gigant tehnologic Apple. Există multe entități dispuse să plătească averi reale pentru eșecurile gigantului tehnologic Apple, depășind cu mult ceea ce compania Cupertino a definit ca o recompensă.
Potrivit mai multor anchetatori implicați în acest proces, aceste entități ar trebui să fie de încredere și numai intenționează să cumpere aceste defecte pentru a ajuta companiile și țările să acceseze informații proprietare și blocate despre blocate echipament.
Cu titlu de exemplu, toate eșecurile de jailbreak sunt mult mai profitabile în afara Apple. Firma de securitate Zerodium este dispusă să plătească 1,5 milioane de dolari pentru eșecul acestora și al Exodului Intelligence, o altă companie de securitate, a anunțat că va plăti 500.000 de dolari SUA pentru găsirea unui eșec în iOS.
Rămâne doar gigantului tehnologic Apple să schimbe sumele pe care le plătește cercetătorilor în domeniul securității, potrivindu-le valorile pieței sau obținerea unei alte abordări care să atragă cei care găsesc aceste defecte și care caută să profite de la ei. Scenariul actual, după cum se poate observa, nu, spre deosebire de ceea ce se întâmplă cu gigantul tehnologic Microsoft sau Google, anunțând valori mari plătite ale primelor.
Deci, ce părere aveți despre recompensele programului de recompense pentru bug-urile gigantului tehnologic Apple? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.