Apple menawarkan program hadiah pepijat yang direka bentuk untuk membayar penyelidik keselamatan kerana menemui dan melaporkan pepijat kritikal dalam sistem pengendalian Apple, tetapi penyelidik tidak berpuas hati dengan cara ia beroperasi atau pembayaran Apple berbanding syarikat teknologi utama yang lain, lapor The Washington Post .
patutkah saya membeli tv epal
Dalam temu bual dengan lebih daripada dua dozen penyelidik keselamatan, The Washington Post mengumpul beberapa aduan. Apple lambat membetulkan pepijat, dan tidak selalu membayar hutang.
Apple pada 2020 membayar .7 juta, kira-kira separuh daripada .7 juta yang dibayar Google kepada penyelidik, dan jauh lebih rendah daripada .6 juta yang dibayar Microsoft. Walaupun syarikat lain seperti Facebook, Microsoft dan Google menyerlahkan penyelidik keselamatan yang mencari pepijat utama dan mengadakan persidangan serta menyediakan sumber untuk menggalakkan pelbagai peserta, Apple tidak berbuat demikian.
Penyelidik keselamatan berkata bahawa Apple mengehadkan maklum balas mengenai pepijat yang akan menerima hadiah, dan bekas pekerja Apple dan semasa berkata terdapat 'tunggakan besar' pepijat yang masih belum ditangani.
Keengganan Apple untuk lebih terbuka dengan penyelidik keselamatan telah tidak menggalakkan sesetengah penyelidik daripada memberikan kelemahan kepada Apple, dengan penyelidik tersebut sebaliknya menjualnya kepada pelanggan seperti agensi kerajaan atau syarikat yang menawarkan perkhidmatan penggodaman.
Ketua Kejuruteraan dan Seni Bina Keselamatan Apple, Ivan Krstić, memberitahu The Washington Post bahawa Apple merasakan program itu telah berjaya, dan bahawa Apple telah menggandakan jumlah yang dibayarnya dalam hadiah pepijat pada 2020 berbanding 2019. Apple, bagaimanapun, masih berusaha untuk meningkatkan program dan akan menawarkan ganjaran baharu pada masa hadapan.
'Kami juga merancang untuk memperkenalkan ganjaran baharu untuk penyelidik untuk terus mengembangkan penyertaan dalam program ini, dan kami terus menyiasat laluan untuk menawarkan alat penyelidikan baharu dan lebih baik yang memenuhi model keselamatan platform kami yang ketat dan terkemuka di industri.'
Pengasas Luta Security, Katie Moussouris memberitahu The Washington Post bahawa reputasi buruk Apple dengan komuniti keselamatan pada masa hadapan boleh membawa kepada 'produk yang kurang selamat' dan 'lebih kos.'
kepunyaan epal program hadiah pepijat menjanjikan ganjaran antara 0,000 hingga ,000,000, dan Apple juga menyediakan beberapa penyelidik dengan iPhone khas khusus untuk penyelidikan keselamatan. iPhone ini kurang terkunci berbanding peranti pengguna dan direka bentuk untuk memudahkan kelemahan dan kelemahan keselamatan dibongkar.
Sam Curry, seorang penyelidik keselamatan yang bekerja dengan Apple pada tahun 2020, berkata bahawa dia menawarkan maklum balas kepada Apple dan bahawa dia merasakan syarikat itu menyedari bagaimana ia dilihat dan 'berusaha untuk bergerak ke hadapan.' mengikut The Washington Post , Apple tahun ini mengupah pemimpin baharu untuk program hadiah pepijat, jadi ia tidak lama lagi dapat melihat beberapa penambahbaikan.
Jawatan Popular