უსაფრთხოების ფირმა 500,000 აშშ დოლარს სთავაზობს ყველას, ვინც iOS უსაფრთხოების ხარვეზებს აღმოაჩენს
ტექნიკური უსაფრთხოების კომპანია Exodus Intelligence გთავაზობთ 500,000 აშშ დოლარს ყველას, ვინც შეძლებს აღმოაჩინოს და გაუზიაროს მათ კრიტიკული ხვრელები, რომლებიც არსებობს iOS 9.3 და ზემოთ - ასევე უფრო მცირე (მაგრამ მაინც მნიშვნელოვანი) თანხები, ვინც აღმოაჩენს შეცდომებს Google Chrome, Microsoft Edge და Adobe Flash– ში.
ეს ნაბიჯი ხდება მხოლოდ ერთი კვირის შემდეგ, რაც Apple– მა გააძლიერა თავისი უსაფრთხოების თამაში bug bounty პროგრამის შექმნით გთავაზობთ 200,000 დოლარამდე უსაფრთხოების მკვლევარებისთვის, რომლებიც აღმოაჩენენ დაუცველობას კომპანიის სხვადასხვა პროგრამულ პლატფორმებში.
Exodus– ის თანხა ორჯერ მეტია, ვიდრე Apple გვპირდებოდა, რაც თავისთავად ორჯერ აღემატება Google– ის მიერ დაპირებული უსაფრთხოების ხარვეზების აღმოჩენას.
Apple- ისა და Google- ის შემთხვევაში, მსგავსი ინიციატივები არსებობს, რათა კომპანიებმა კიდევ უფრო გააუმჯობესონ თავიანთი პროდუქციის უსაფრთხოება. Exodus– ის შემთხვევაში, იგი აღნიშნავს, რომ მას სურს შეძლოს „აცნობოს [თავის] კლიენტს კრიტიკული საფრთხეების შესახებ წლების წინ, სანამ საზოგადოება (და თავდამსხმელები) დაუზიანებლობის შესახებ ქარს დაიჭერენ“.
არსებობს კიდევ ერთი შესამჩნევი განსხვავება Exodus- სა და Apple- ის bug bounty პროგრამას შორის. იმისთვის, რომ ვინმეს შეეძლოს Apple– ის $ 200,000 ჯილდოს მიღება, ის უნდა იყოს მხოლოდ მოწვევის მკვლევარი, რომელმაც ადრე გამოავლინა Apple– ის უსაფრთხოების ხარვეზი. ეს იმიტომ ხდება, რომ Apple გავრცელებული ინფორმაციით გაიარა კონსულტაციები სხვა კომპანიებთან, რომლებიც გვთავაზობდნენ მსგავს პროგრამებს და გადაწყვიტეს, რომ მისი გახსნა საზოგადოებისათვის დააზარალებდა კომპანიას ანგარიშებით, რომელთაგან ბევრი შეიძლება იყოს ნაგავი.
აღსანიშნავია, რომ ნახევარი მილიონი დოლარის ჯილდო, მიუხედავად იმისა, რომ უზარმაზარია, ასევე არ არის ყველაზე დიდი ჯილდო, რომელიც შემოთავაზებულია Apple– ის ექსპლუატაციისთვის. ზოგიერთი ცნობით, FBI გადაიხადა 1 მილიონ დოლარზე მეტი უსაფრთხოების მკვლევარებს, რომლებიც მოხალისედ ეხმარებოდნენ სან ბერნარდინოს მსროლელის iPhone- ის გატეხვაში. ასევე იყო შვიდნიშნა ფიგურა ადრე დაპირდა უსაფრთხოების კომპანია Zerodium დისტანციური ექსპლუატაციისთვის iOS 9 -ისთვის.
თუმცა მაინც არ შეცვლილა!
ვია: ZDNet