Varnostno podjetje ponuja 500.000 USD vsem, ki bi našli varnostne napake iOS
Fotografija: Slike denarja/Flickr CC
Tehnološko varnostno podjetje Exodus Intelligence ponuja 500.000 USD vsem, ki lahko odkrijejo in z njimi delijo kritične luknje, ki obstajajo iOS 9.3 in novejši - pa tudi manjše (vendar še vedno pomembne) vsote za vse, ki najdejo hrošče v brskalnikih Google Chrome, Microsoft Edge in Adobe Flash.
![Posnetek zaslona 2016 08 11 ob 08 33 10 Odhod](/f/7dc1db14dd53379618aac5b26027291f.jpg)
Foto: Exodus
Do te poteze prihaja le teden dni po tem, ko je Apple okrepil svojo varnostno igro z ustvarjanjem programa za odpravljanje napak ponuja do 200.000 dolarjev varnostnim raziskovalcem, ki najdejo ranljivosti na različnih programskih platformah podjetja.
Exodusov znesek je več kot dvakrat večji od tistega, kar je Apple obljubil, kar je dvakrat več, kot je Google prej obljubil za odkritje varnostnih napak.
V primeru Apple in Google obstajajo pobude, kot je ta, da lahko podjetja še izboljšajo varnost svojih izdelkov. V primeru Exodusa ugotavlja, da želi biti sposoben »stranko obvestiti o kritičnih grožnjah leta, preden javnost (in napadalci) odkrijejo ranljivost«.
Obstaja še ena opazna razlika med Exodusom in Applovim programom za nagrajevanje hroščev. Če je nekdo upravičen do Applove nagrade v višini 200.000 USD, mora biti raziskovalec, ki je samo povabil, in ki je Appleu že razkril varnostno napako. To je zato, ker Apple menda se posvetoval z drugimi podjetji, ki ponujajo podobne programe, in se odločil, da bo odprtje za javnost podjetje preplavilo s poročili, od katerih so številna lahko smeti.
Omeniti velja, da polmilijonska nagrada, čeprav ogromna, tudi ni največja tovrstna nagrada, ki je bila ponujena za izkoriščanje Apple. Po nekaterih poročilih je FBI izplačal več kot milijon dolarjev varnostnim raziskovalcem, ki so prostovoljno pomagali razbiti iPhone strelca iz San Bernardina. Bila je tudi sedemmestna vsota je obljubilo varnostno podjetje Zerodium za oddaljeno izkoriščanje za iOS 9.
Še vedno ne gre za spremembo!
Preko: ZDNet