Amaya Tomanová Výskumný pracovník z Googlu minulý týždeň vyhlásil, že by Apple mal na charitu poslať takmer 2,5 milióna dolárov. Dôvodom je obrovské množstvo chýb v operačnom systéme iOS, ktoré objavil a jablčné spoločnosti nahlásil.
Ian Beer je jedným z členov googlovského tímu Project Zero, ktorý sa zameriava na odhaľovanie bezpečnostných chýb v softvéri ostatných spoločností. Po odhalení danej chyby potom dotyčná spoločnosť dostane deväťdesiat dní na to, aby ju opravila – skôr, než sa softvér dostane na verejnosť. Cieľom uvedenej iniciatívy je to, aby celý internet bol bezpečnejší. To chce dosiahnuť práve tlakom na spoločnosti ohľadom opravy chýb v ich softvéri.
Fotogaléria
Apple už pred nejakým časom spustil vlastný bug bounty program. V jeho rámci sú bezpečnostní výskumníci platení za to, aby v jeho operačných systémoch odhaľovali najrôznejšie chyby. Na rozdiel od ostatných programov podobného zamerania ale funguje jablkový bug bounty program iba na špeciálne pozvanie. Keby takú pozvánku dostal aj Ian Beer a programu sa oficiálne zúčastnil, potom by mu za množstvo chýb, ktoré odhalil a nahlásil, náležala peňažná odmena vo výške 1,23 milióna dolárov. V prípade, že by umožnil spoločnosti Apple venovať jeho výplatu na charitu, čiastka by sa vyšplhala na 2,45 milióna dolárov. Beer uviedol, že toto verejné vyhlásenie urobil preto, že Apple vo veci nápravy chýb vo svojom softvéri odvádza mizernú prácu.
Apple svoj bezpečnostný bounty bug program spustil pred dvoma rokmi, pričom maximálna ponuka za nájdené zraniteľné miesto predstavovala 200-tisíc dolárov. O rok neskôr ale program začal pomaly upadať - dôvodom boli nízke sumy, ktoré Apple výskumníkom vyplácal. Tí dávajú radšej prednosť hláseniu zraniteľných miest vládam, prípadne firmám, ktoré sa zaoberajú prenikaním do jablčných zariadení. Jeden z podobne zameraných startupov napríklad ponúkal tri milióny dolárov za odhalenie tzv. zero-day chyby v iOS a macOS.
Mohlo by vás zaujímať
Zdroj: businessinsider
Takých s natiahnutou paprčou sú milóny …