Firma zajmująca się bezpieczeństwem oferuje 500 000 USD każdemu, kto znajdzie luki w zabezpieczeniach iOS
Zdjęcie: Zdjęcia Money/Flickr CC
Firma Exodus Intelligence, firma zajmująca się bezpieczeństwem technicznym, oferuje 500 000 USD każdemu, kto może odkryć i udostępnić im krytyczne dziury, które istnieją w iOS 9.3 i nowsze — a także mniejsze (ale wciąż znaczące) sumy dla każdego, kto znajdzie błędy w Google Chrome, Microsoft Edge i Adobe Flash.
![Zrzut ekranu 2016 08 11 o 08 33 10 Exodus](/f/7dc1db14dd53379618aac5b26027291f.jpg)
Zdjęcie: Exodus
Ten ruch ma miejsce zaledwie tydzień po tym, jak Apple ulepszyło swoją grę bezpieczeństwa, tworząc program bug bounty oferując do 200 000 $ badaczom bezpieczeństwa, którzy znajdują luki w różnych platformach oprogramowania firmy.
Suma Exodusu jest ponad dwukrotnie wyższa od obiecanej przez Apple, co samo w sobie jest dwukrotnie wyższe niż wcześniej obiecane przez Google za wykrycie luk w zabezpieczeniach.
W przypadku Apple i Google takie inicjatywy istnieją, aby firmy mogły dalej poprawiać bezpieczeństwo swoich produktów. W przypadku Exodus zauważa, że chce być w stanie „poinformować [swojego] klienta o krytycznych zagrożeniach na lata, zanim opinia publiczna (i atakujący) złapią wiatr o luce”.
Jest jeszcze jedna godna uwagi różnica między programem Exodus a programem bug bounty firmy Apple. Aby ktoś kwalifikował się do nagrody w wysokości 200 000 USD, musi być naukowcem dostępnym tylko na zaproszenie, który wcześniej ujawnił Apple lukę w zabezpieczeniach. To dlatego, że Apple podobno konsultował się z innymi firmami oferującymi podobne programy i uznał, że udostępnienie go opinii publicznej zaleje firmę raportami, z których wiele może być śmieciami.
Warto zauważyć, że nagroda w wysokości pół miliona dolarów, choć ogromna, nie jest też największą taką nagrodą, jaka została zaoferowana za exploit firmy Apple. Według niektórych raportów FBI wypłacił ponad 1 milion dolarów badaczom bezpieczeństwa, którzy zgłosili się na ochotnika do pomocy w złamaniu iPhone'a strzelanki z San Bernardino. Była też siedmiocyfrowa suma wcześniej obiecana przez firmę ochroniarską Zerodium dla zdalnego exploita dla iOS 9.
Wciąż jednak nie zmieniaj!
Przez: ZDNet