یکی از محققان گوگل هفته گذشته گفت که اپل باید نزدیک به 2,5 میلیون دلار برای خیریه بفرستد. دلیل آن تعداد زیادی باگ در سیستم عامل iOS است که او کشف کرد و به شرکت اپل گزارش داد.
ایان بیر یکی از اعضای تیم پروژه صفر گوگل است که بر کشف نقص های امنیتی در نرم افزار شرکت های دیگر تمرکز دارد. پس از کشف یک باگ، نود روز به شرکت مورد نظر فرصت داده می شود تا آن را برطرف کند - قبل از اینکه نرم افزار برای عموم منتشر شود. هدف از ابتکار فوق الذکر ایمن کردن کل اینترنت است. او میخواهد با فشار بر شرکتها برای رفع اشکالهای نرمافزارشان به این مهم دست یابد.
اپل مدتی پیش برنامه باگ بونتی خود را راه اندازی کرد. بر اساس آن، محققان امنیتی برای کشف انواع باگ ها در سیستم عامل آن دستمزد دریافت می کنند. با این حال، بر خلاف سایر برنامههایی که تمرکز مشابهی دارند، برنامه apple bug bounty فقط با دعوتنامه ویژه کار میکند. اگر یان بیر چنین دعوتی را دریافت کرده بود و به طور رسمی در این برنامه شرکت می کرد، به ازای تعداد خطاهایی که کشف و گزارش کرده بود، 1,23 میلیون دلار پاداش دریافت می کرد. اگر او به اپل اجازه دهد حقوقش را به امور خیریه اهدا کند، این مبلغ به 2,45 میلیون دلار افزایش می یابد. بیر گفت که این بیانیه عمومی را به این دلیل بیان کرده است که اپل در رفع اشکالات نرم افزار خود ضعیف عمل می کند.
اپل برنامه جایزه باگ امنیتی خود را دو سال پیش راه اندازی کرد و حداکثر پیشنهاد برای آسیب پذیری یافت شده 200 دلار بود. اما یک سال بعد، این برنامه به آرامی شروع به کاهش کرد - دلیل آن مبالغ پایینی بود که اپل به محققان پرداخت می کرد. آنها ترجیح می دهند آسیب پذیری ها را به دولت ها یا شرکت هایی که با هک دستگاه های اپل سر و کار دارند گزارش دهند. برای مثال، یکی از استارتآپهایی که تمرکز مشابهی داشت، سه میلیون دلار برای فاش کردن یک اشکال به اصطلاح روز صفر در iOS و macOS پیشنهاد داد.
منبع: businessesider
میلیونها نفر هستند که دستهایشان را دراز کردهاند...