Drošības firma piedāvā 500 000 USD ikvienam, kurš var atrast iOS drošības trūkumus
Tehniskais drošības uzņēmums Exodus Intelligence piedāvā 500 000 USD ikvienam, kurš var atklāt un dalīties ar viņiem kritiskajos caurumos. iOS 9.3 un jaunākas versijas - kā arī mazākas (bet joprojām ievērojamas) summas ikvienam, kurš atrod kļūdas pārlūkā Google Chrome, Microsoft Edge un Adobe Flash.
Šis solis nāk tikai nedēļu pēc tam, kad Apple paaugstināja savu drošības spēli, izveidojot kļūdu atlīdzības programmu piedāvājot līdz 200 000 USD drošības pētniekiem, kuri atrod ievainojamības dažādās uzņēmuma programmatūras platformās.
Exodus summa ir vairāk nekā divas reizes lielāka par Apple solīto, kas pati par sevi bija divreiz lielāka nekā Google iepriekš solīja par drošības trūkumu atklāšanu.
Apple un Google gadījumā pastāv šādas iniciatīvas, lai uzņēmumi varētu vēl vairāk uzlabot savu produktu drošību. Exodus gadījumā tā atzīmē, ka vēlas “informēt savu klientu par kritiskiem draudiem gadiem, pirms sabiedrība (un uzbrucēji) uztver ievainojamību”.
Ir vēl viena ievērojama atšķirība starp Exodus un Apple bug bounty programmu. Lai kādam būtu tiesības saņemt Apple 200 000 ASV dolāru lielu atlīdzību, viņam ir jābūt tikai uzaicinātam pētniekam, kurš iepriekš ir atklājis Apple drošības trūkumu. Tas ir tāpēc, ka Apple ziņots apspriedās ar citiem uzņēmumiem, kas piedāvā līdzīgas programmas, un nolēma, ka tās atvēršana sabiedrībai pārpludinās uzņēmumu ar ziņojumiem, no kuriem daudzi varētu būt atkritumi.
Ir vērts atzīmēt, ka pusmiljona dolāru atlīdzība, lai arī tā ir milzīga, tomēr nav lielākā šāda atlīdzība, kas tika piedāvāta par Apple izmantošanu. Saskaņā ar dažiem ziņojumiem FIB izmaksāja vairāk nekā 1 miljonu ASV dolāru drošības pētniekiem, kuri brīvprātīgi palīdzēja uzlauzt Sanbernardīno šāvēja iPhone. Bija arī septiņciparu summa iepriekš apsolīja apsardzes kompānija Zerodium attālai izmantošanai operētājsistēmā iOS 9.
Tomēr tas joprojām nav mainīgs!
Caur: ZDNet