Apple ofereix un programa de recompensa d'errors dissenyat per pagar als investigadors de seguretat per descobrir i informar d'errors crítics als sistemes operatius d'Apple, però els investigadors no estan satisfets amb el funcionament o els pagaments d'Apple en comparació amb altres grans empreses tecnològiques, segons informa. El Washington Post .
com trobar l'última ubicació dels airpods
En entrevistes amb més de dues dotzenes d'investigadors de seguretat, El Washington Post va recollir una sèrie de queixes. Apple tarda a solucionar els errors i no sempre paga el que es deu.
Apple el 2020 va pagar 3,7 milions de dòlars, aproximadament la meitat dels 6,7 milions de dòlars que Google va pagar als investigadors, i molt menys dels 13,6 milions de dòlars que va pagar Microsoft. Mentre que altres empreses com Facebook, Microsoft i Google destaquen els investigadors de seguretat que troben errors importants i fan conferències i proporcionen recursos per animar una àmplia gamma de participants, Apple no ho fa.
Els investigadors de seguretat van dir que Apple limita els comentaris sobre quins errors rebran una recompensa, i els antics i actuals empleats d'Apple van dir que hi ha un 'endarreriment massiu' d'errors que encara no s'han resolt.
La reticència d'Apple a ser més obert amb els investigadors de seguretat ha desanimat alguns investigadors de proporcionar defectes a Apple, i aquests investigadors els venen a clients com agències governamentals o empreses que ofereixen serveis de pirateria informàtica.
El cap d'enginyeria i arquitectura de seguretat d'Apple, Ivan Krstić, va dir El Washington Post que Apple considera que el programa ha estat un èxit i que Apple ha duplicat la quantitat que va pagar en recompenses d'errors el 2020 en comparació amb el 2019. Apple, però, segueix treballant per escalar el programa i oferirà noves recompenses en el futur.
'També estem planejant introduir noves recompenses per als investigadors per continuar ampliant la participació en el programa, i seguim investigant camins per oferir eines de recerca noves i encara millors que compleixin el nostre model de seguretat de plataforma rigorós i líder en el sector'.
Va dir la fundadora de Luta Security, Katie Moussouris El Washington Post que la mala reputació d'Apple amb la comunitat de seguretat podria provocar en el futur 'productes menys segurs' i 'més cost'.
d'Apple programa de recompensa d'errors promet recompenses que van des dels 100.000 fins als 1.000.000 de dòlars, i Apple també ofereix a alguns investigadors iPhones especials dedicats a la investigació de seguretat. Aquests iPhones estan menys bloquejats que els dispositius de consum i estan dissenyats per facilitar el descobriment de vulnerabilitats i debilitats de seguretat.
Sam Curry, un investigador de seguretat que va treballar amb Apple el 2020, va dir que va oferir comentaris a Apple i que sent que la companyia és conscient de com es veu i 'està intentant avançar'. D'acord amb El Washington Post , Apple aquest any va contractar un nou líder per al programa de recompensa d'errors, de manera que aviat podria veure algunes millores.
Entrades Populars