Amaya Toman Googleov istraživač je prošle sedmice rekao da bi Apple trebao poslati skoro 2,5 miliona dolara u dobrotvorne svrhe. Razlog je ogroman broj grešaka u iOS operativnom sistemu koje je otkrio i prijavio kompaniji Apple.
Ian Beer je jedan od članova Googleovog Project Zero tima, koji se fokusira na otkrivanje sigurnosnih nedostataka u softveru drugih kompanija. Kada se greška otkrije, dotičnoj kompaniji je dato devedeset dana da je popravi – prije nego što softver bude pušten u javnost. Cilj navedene inicijative je učiniti cijeli internet sigurnijim. On to želi postići pritiskom na kompanije da poprave greške u svom softveru.
Fotogalerija
Apple je prije nekog vremena pokrenuo vlastiti program za naplatu grešaka. Prema njemu, istraživači sigurnosti su plaćeni da otkriju sve vrste grešaka u njegovim operativnim sistemima. Međutim, za razliku od drugih programa sličnog fokusa, apple bug bounty program radi samo uz posebnu pozivnicu. Da je Ian Beer dobio takav poziv i da je zvanično učestvovao u programu, tada bi imao pravo na novčanu nagradu od 1,23 miliona dolara za broj grešaka koje je otkrio i prijavio. Ako bi dozvolio Appleu da svoju platu donira u dobrotvorne svrhe, iznos bi narastao na 2,45 miliona dolara. Beer je rekao da je dao ovu javnu izjavu jer Apple loše radi na ispravljanju grešaka u svom softveru.
Apple je pokrenuo svoj program nagrađivanja sigurnosnih grešaka prije dvije godine, s maksimalnom ponudom za pronađenu ranjivost od 200 dolara. Ali godinu dana kasnije, program je počeo polako da propada - razlog su bili niski iznosi koje je Apple plaćao istraživačima. Oni radije prijavljuju ranjivost vladama ili kompanijama koje se bave hakiranjem Apple uređaja. Jedan od slično fokusiranih startupa, na primjer, ponudio je tri miliona dolara za otkrivanje takozvane greške nultog dana u iOS-u i macOS-u.
To može biti zanima vas
Izvor: businessinsider
Ima ih na milione raširenih ruku...