Amaya Toman En Google-forsker sagde i sidste uge, at Apple burde sende næsten 2,5 millioner dollars til velgørenhed. Årsagen er det enorme antal fejl i iOS-operativsystemet, som han opdagede og rapporterede til Apple-firmaet.
Ian Beer er et af medlemmerne af Googles Project Zero-team, som fokuserer på at afdække sikkerhedsfejl i andre virksomheders software. Når en fejl er opdaget, får den pågældende virksomhed halvfems dage til at rette den - før softwaren frigives til offentligheden. Målet med det førnævnte initiativ er at gøre hele internettet mere sikkert. Det vil han opnå ved at presse virksomheder til at rette fejl i deres software.
Fotogalerie
Apple lancerede sit eget bug bounty-program for noget tid siden. Under den bliver sikkerhedsforskere betalt for at afdække alle mulige fejl i deres operativsystemer. I modsætning til andre programmer med lignende fokus, fungerer apple bug bounty-programmet kun efter en særlig invitation. Hvis Ian Beer havde modtaget sådan en invitation og officielt havde deltaget i programmet, så ville han have været berettiget til en pengebelønning på 1,23 millioner dollars for antallet af fejl, han opdagede og rapporterede. Hvis han skulle give Apple lov til at donere sin løn til velgørenhed, ville beløbet stige til 2,45 millioner dollars. Beer sagde, at han afgav denne offentlige erklæring, fordi Apple gør et dårligt stykke arbejde med at rette fejl i sin software.
Apple lancerede sit bounty-program for sikkerhedsfejl for to år siden, hvor det maksimale tilbud for en fundet sårbarhed var $200. Men et år senere begyndte programmet langsomt at falde – årsagen var de lave beløb, som Apple betalte forskere. De foretrækker at rapportere sårbarheder til regeringer eller virksomheder, der beskæftiger sig med hacking af Apple-enheder. En af de lignende fokuserede startups tilbød for eksempel tre millioner dollars for at afsløre en såkaldt zero-day-fejl i iOS og macOS.
Det kunne være interesserer dig
kilde: businessinsider
Der er millioner af dem med udstrakte arme...