Apple erbjuder ett program för buggstöd som är utformat för att betala säkerhetsforskare för att de upptäcker och rapporterar kritiska buggar i Apples operativsystem, men forskare är inte nöjda med hur det fungerar eller Apples utbetalningar i jämförelse med andra stora teknikföretag, rapporterar Washington Post .
hur man hittar försvunnen Apple Watch
I intervjuer med mer än två dussin säkerhetsforskare, Washington Post samlat in ett antal klagomål. Apple är långsamma med att fixa buggar och betalar inte alltid ut vad som är skyldigt.
Apple betalade 2020 ut 3,7 miljoner dollar, ungefär hälften av de 6,7 miljoner dollar som Google betalade till forskare, och mycket mindre än de 13,6 miljoner dollar som Microsoft betalade. Medan andra företag som Facebook, Microsoft och Google lyfter fram säkerhetsforskare som hittar stora buggar och håller konferenser och tillhandahåller resurser för att uppmuntra ett brett spektrum av deltagare, gör inte Apple det.
Säkerhetsforskare sa att Apple begränsar feedback om vilka buggar som kommer att få en belöning, och tidigare och nuvarande Apple-anställda sa att det finns en 'massiv eftersläpning' av buggar som ännu inte har åtgärdats.
Apples ovilja att vara mer öppen med säkerhetsforskare har avskräckt vissa forskare från att tillhandahålla brister till Apple, med dessa forskare istället som säljer dem till kunder som statliga myndigheter eller företag som erbjuder hackningstjänster.
Apples chef för säkerhetsteknik och arkitektur, Ivan Krstić, berättade Washington Post att Apple upplever att programmet har varit en framgång, och att Apple har fördubblat beloppet som man betalade i buggpremier 2020 jämfört med 2019. Apple arbetar dock fortfarande med att skala programmet och kommer att erbjuda nya belöningar i framtiden.
'Vi planerar också att införa nya belöningar för forskare för att fortsätta utöka deltagandet i programmet, och vi fortsätter att undersöka vägar för att erbjuda nya och ännu bättre forskningsverktyg som uppfyller vår rigorösa, branschledande säkerhetsmodell för plattformar.'
Luta Securitys grundare Katie Moussouris berättade Washington Post att Apples dåliga rykte hos säkerhetsgemenskapen i framtiden kan leda till 'mindre säkra produkter' och 'mer kostnad.'
Apples bug bounty program utlovar belöningar från 0 000 till 000 000, och Apple förser även vissa forskare med speciella iPhones dedikerade till säkerhetsforskning. Dessa iPhones är mindre låsta än konsumentenheter och är designade för att göra det enklare för säkerhetssårbarheter och svagheter att avslöjas.
Sam Curry, en säkerhetsforskare som arbetade med Apple 2020, sa att han erbjöd feedback till Apple och att han känner att företaget är medvetet om hur det ses och 'försöker gå framåt.' Enligt Washington Post , Apple anställde i år en ny ledare för bug-bounty-programmet, så det kunde snart se några förbättringar.
Populära Inlägg