Dapat magpadala ang Apple ng 2,5 milyon sa charity para sa mga bug sa iOS, sabi ng isang developer mula sa Google

15. 8. 2018

Sinabi ng isang mananaliksik ng Google noong nakaraang linggo na dapat magpadala ang Apple ng halos $2,5 milyon sa charity. Ang dahilan ay ang malaking bilang ng mga bug sa iOS operating system na kanyang natuklasan at iniulat sa kumpanya ng mansanas.

Si Ian Beer ay isa sa mga miyembro ng Project Zero team ng Google, na nakatuon sa pagtuklas ng mga bahid ng seguridad sa software ng ibang kumpanya. Sa sandaling natuklasan ang isang bug, ang kumpanyang pinag-uusapan ay bibigyan ng siyamnapung araw upang ayusin ito - bago ilabas ang software sa publiko. Ang layunin ng nabanggit na inisyatiba ay gawing mas ligtas ang buong Internet. Gusto niyang makamit ito sa pamamagitan ng pagpindot sa mga kumpanya na ayusin ang mga bug sa kanilang software.

bounty sa seguridad ng Apple 3 — Ian Beer

bounty sa seguridad ng Apple 1 — Tweet ni Ian Beer

bounty sa seguridad ng Apple 2 — Mga Gantimpala sa Apple Bug Bounty Program

Pumasok sa gallery

Inilunsad ng Apple ang sarili nitong bug bounty program noong nakaraan. Sa ilalim nito, binabayaran ang mga mananaliksik ng seguridad upang matuklasan ang lahat ng uri ng mga bug sa mga operating system nito. Hindi tulad ng ibang mga programa na may katulad na pokus, gayunpaman, ang programa ng apple bug bounty ay gumagana lamang sa pamamagitan ng espesyal na imbitasyon. Kung si Ian Beer ay nakatanggap ng ganoong imbitasyon at opisyal na lumahok sa programa, kung gayon siya ay karapat-dapat sa isang monetary reward na $1,23 milyon para sa bilang ng mga error na kanyang natuklasan at iniulat. Kung papayagan niya ang Apple na ibigay ang kanyang suweldo sa charity, ang halaga ay tataas sa $2,45 milyon. Sinabi ni Beer na ginawa niya ang pampublikong pahayag na ito dahil ang Apple ay hindi magandang trabaho sa pag-aayos ng mga bug sa software nito.

Inilunsad ng Apple ang programang bounty ng bug sa seguridad nito dalawang taon na ang nakararaan, na ang pinakamataas na alok para sa isang nahanap na kahinaan ay $200. Ngunit makalipas ang isang taon, nagsimulang dahan-dahang bumaba ang programa - ang dahilan ay ang mababang halaga na binayaran ng Apple sa mga mananaliksik. Mas gusto nilang mag-ulat ng mga kahinaan sa mga gobyerno o kumpanya na nakikitungo sa pag-hack ng mga Apple device. Ang isa sa mga katulad na nakatutok na mga startup, halimbawa, ay nag-alok ng tatlong milyong dolyar para sa pagsisiwalat ng tinatawag na zero-day bug sa iOS at macOS.

Pinagmulan: negosyante

Mga Paksa: Google, programa, MacOS, iOS, mansanas

Pagtalakay sa artikulo

Ivo Ivo

15. 8. 2018 12:27

Mayroong milyon-milyong mga may nakaunat na armas...

Sumagot

Ang pangalan mo

Ang iyong komento

Sa pamamagitan ng pagpuno sa data sa itaas, kinikilala ko na ang kumpanyang TEXT FACTORY s.r.o., nakarehistrong opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, nakarehistro sa Regional Court sa Brno, seksyon C , insert 100399, ay magpoproseso ng aking personal na data na ibinigay sa form ng pagpaparehistro na pinunan ko batay sa mga lehitimong interes ng TEXT FACTORY s.r.o. ayon sa Article 6 paragraph 1 letter f) GDPR at upang tuparin ang mga legal na obligasyon (Artikulo 6, talata 1, titik c) GDPR), para sa mga sumusunod na layunin: ang pangangailangan upang matiyak ang pahintulot ng mga bisita sa mga website na pinamamahalaan ng TEXT FACTORY s.r.o. upang aktibong mag-ambag sa mga nai-publish na artikulo o sa talakayan mga forum at paggamit ng mga karapatan ng TEXT FACTORY s.r.o. bilang tagapangasiwa ng mga forum ng talakayan na ito. Higit pang impormasyon tungkol sa pagproseso ng personal na data at mga karapatan ay matatagpuan sa Mga aralin sa proteksyon ng personal na data. ang buong teksto

Photo Gallery

Maaaring ito ay interesado ka

Kaugnay