חברת אבטחה מציעה 500,000 $ לכל מי שיכול למצוא פגמי אבטחה ב- iOS
תמונה: תמונות של כסף/פליקר CC
חברת אבטחת הטכנולוגיה Exodus Intelligence מציעה 500 אלף דולר לכל מי שיכול לגלות ולשתף איתם חורים קריטיים שקיימים iOS 9.3 ומעלה - כמו גם סכומים קטנים יותר (אך עדיין משמעותיים) למי שמוצא באגים ב- Google Chrome, Microsoft Edge ו- Adobe Flash.
צילום: אקסודוס
המהלך מגיע שבוע אחד בלבד לאחר שאפל הגדילה את משחק האבטחה שלה על ידי יצירת תוכנית שפע של באגים מציע עד 200,000 $ לחוקרי אבטחה שמוצאים פגיעויות בפלטפורמות התוכנה השונות של החברה.
סכום אקסודוס הוא יותר מפי שניים ממה שאפל הבטיחה, שבעצמו היה כפול מהסכום שגוגל הבטיחה בעבר לגילוי ליקויי אבטחה.
במקרה של אפל וגוגל, יוזמות כאלה קיימות כדי שהחברות יוכלו לשפר עוד יותר את אבטחת המוצרים שלהן. במקרה של אקסודוס, הוא מציין כי הוא רוצה להיות מסוגל "להודיע ללקוח שלו על איומים קריטיים שנים לפני שהציבור (והתוקפים) יתגבר על הפגיעות".
יש הבדל בולט נוסף בין אקסודוס לתוכנית שפע הבאגים של אפל. כדי שמישהו יהיה זכאי לקבל את ההטבה של 200 אלף דולר אפל, הוא חייב להיות חוקר המזמין בלבד שגילה בעבר ליקוי אבטחה לאפל. זה בגלל שאפל
על פי הדיווחים התייעץ עם חברות אחרות המציעות תוכניות דומות והחליט כי פתיחתה לציבור תציף את החברה בדיווחים, רבים מהם יכולים להיות זבל.ראוי לציין כי הפרס של חצי מיליון דולר, למרות שהוא עצום, הוא גם לא הפרס הגדול ביותר שהוצע עבור ניצול של אפל. על פי כמה דיווחים, ה- FBI שילם יותר ממיליון דולר לחוקרי אבטחה שהתנדבו לסייע בפיצוח האייפון של היורה מסן ברנרדינו. סכום בן שבע ספרות היה גם כן שהובטח בעבר על ידי חברת האבטחה זרודיום לניצול מרחוק עבור iOS 9.
עם זאת, עדיין לא ישנה שינוי!
באמצעות: ZDNet