Apple debería enviar 2,5 millóns a organizacións benéficas por erros en iOS, afirma un desenvolvedor de Google

15. 8. 2018

Un investigador de Google dixo a semana pasada que Apple debería enviar case 2,5 millóns de dólares a organizacións benéficas. O motivo é a gran cantidade de erros no sistema operativo iOS que descubriu e informou á compañía da mazá.

Ian Beer é un dos membros do equipo de Project Zero de Google, que se centra en descubrir fallos de seguridade no software doutras empresas. Unha vez que se descobre un erro, a empresa en cuestión ten noventa días para solucionalo, antes de que o software sexa lanzado ao público. O obxectivo da citada iniciativa é facer máis segura toda Internet. Quere logralo presionando ás empresas para que arranxen erros no seu software.

Recompensa de seguridade de Apple 3 — Ian Beer

Recompensa de seguridade de Apple 1 — Chío de Ian Beer

Recompensa de seguridade de Apple 2 — Recompensas no programa Apple Bug Bounty

Entra na galería

Apple lanzou o seu propio programa de recompensas de erros hai tempo. Segundo el, págaselles aos investigadores de seguridade para descubrir todo tipo de erros nos seus sistemas operativos. Non obstante, a diferenza doutros programas de enfoque similar, o programa de recompensas de erros da mazá só funciona con invitación especial. Se Ian Beer recibira tal invitación e participara oficialmente no programa, entón tería dereito a unha recompensa monetaria de 1,23 millóns de dólares polo número de erros que descubriu e informou. Se permitise que Apple doar o seu salario a unha organización benéfica, a cantidade ascendería a 2,45 millóns de dólares. Beer dixo que fixo esta declaración pública porque Apple está a facer un mal traballo para arranxar erros no seu software.

Apple lanzou o seu programa de recompensa por erros de seguridade hai dous anos, sendo a oferta máxima para unha vulnerabilidade atopada de 200 dólares. Pero un ano despois, o programa comezou a declinar lentamente - a razón foron as baixas cantidades que Apple pagou aos investigadores. Prefiren informar de vulnerabilidades aos gobernos ou ás empresas que se ocupan de piratear dispositivos Apple. Unha das startups con enfoque similar, por exemplo, ofreceu tres millóns de dólares por revelar un erro de día cero en iOS e macOS.

Fonte: negocio dentro

Temas: Google, programa, MacOS, IOS, mazá

Discusión do artigo

Ivo Ivo

15. 8. 2018 12:27

Hai millóns deles cos brazos estendidos...

Responder

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Galería de fotos

Podería ser interesache

Relacionado