Zavřít reklamu

Bezpečnostní výzkumník Ian Beer ze společnosti Google nedávno nadhodil, že firma Apple by na charitativní účely měla poslat téměř 2,5 milionu dolarů, a to kvůli neustálému nahlašování obrovského množství chyb, které odhalil v operačním systému iOS.

Ian Beer působí ve společnosti Google jako jeden z členů týmu Project Zero. Ten má na starosti identifikaci zranitelných míst v bezpečnosti softwaru ostatních společností. Příslušné firmy pak dostanou devadesát dní na to, aby stihly chyby opravit ještě před tím, než se software oficiálně dostane na veřejnost.

Společnost Apple má vlastní bug bounty program, zaměřený na proplácení odhalených chyb. V rámci tohoto programu platí bezpečnostním výzkumníkům za identifikaci těchto chyb v jeho operačních systémech. Má to ale – stejně jako u řady dalších podobných programů – jeden háček: účast v programu je možná pouze na základě speciální pozvánky. Podle zprávy, uveřejněné na serveru Business Insider Beer vypočítal, že by mu jeho zprávy o chybách teoreticky vynesly téměř 1,23 milionu dolarů, pokud by měl možnost se programu účastnit. V případě, že by společnost Apple „výplatu“ za odhalené chyby poukázala na charitu, částka by zdvojnásobila. Beer neuvedl žádný konkrétní důvod toho, proč se rozhodl veřejně vystoupit se svou stížností na způsob, jakým se Apple staví k chybám a zranitelným místům ve svých operačních systémech. V rámci svého proslovu ale poznamenal, že Apple odvádí „mizernou práci“ při nápravě chyb, které jsou mu hlášeny.

Apple svůj program oficiálně spustil před dvěma lety. Za jeden nález nabízí bezpečnostním výzkumníkům platbu ve výši maximálně 200 dolarů. O rok později byl ale program označený za „slábnoucí“, protože výplaty byly relativně nízké. Bezpečnostní výzkumníci si vydělají mnohem více v případě, že zprávy o chybách prodávají vládám nebo firmám, zabývajícím se útoky na jablečná zařízení.

tim-cook-sad-fb

Dnes nejčtenější

.