Zavřít reklamu

Apple před téměř rokem zahájil program bug bounty, v jehož rámci mohou odborníci a specialisté na bezpečnost získat odměnu za nahlášení zjištěných bezpečnostních zranitelností ať už internetové stránky, nebo aplikace. Většina bezpečnostních pracovníků však uvádí, že pokud jde o chyby v softwaru cupertinské společnosti, tak třetí strany nabízí za zjištění chyb více peněz než Apple.

„Lidé mohou získat více peněz, pokud budou zjištěné chyby prodávat ostatním,“ řekl pro Motherboard Nikias Bassen, bezpečnostní pracovník společnosti Zimperium, který se minulý rok připojil k programu Applu. „Pokud to děláte jen za peníze, nebudete chyby hlásit přímo Applu.“

Motherboard mluvil s několika členy programu bug bounty, kteří však chtěli zůstat v anonymitě. Všichni uvedli, že ještě nemuseli Applu oznámit chybu a že neznají nikoho, kdo by to udělal. Chyby v systému iOS jsou „příliš cenné na to, aby je ohlásili Applu,“ řekl Patrick Wardle, výzkumný pracovník společnosti Synack a bývalý hacker NSA, který byl v loňském roce pozván do programu bug bounty.

Apple v srpnu loňského roku představil na konferenci Black Hat Conference svůj program bug bounty. Za zjištění chyb nabízí odměny ve výši až 200 000 USD, přičemž výše odměny se odvíjí od toho, jak chyba dokáže narušit bezpečnost daného softwaru. Částku 200 000 USD dostanete v okamžiku, když zjistíte nějakou chybu ve firmwaru, zatímco menší chyby v zabezpečení jsou oceňovány menšími částkami.

bug-bounty-fb

Dnes nejčtenější

Další články