אפל מציעה תוכנית באגים שנועדה לשלם לחוקרי אבטחה עבור גילוי ודיווח על באגים קריטיים במערכות ההפעלה של אפל, אך החוקרים אינם מרוצים מאיך שהיא פועלת או מהתשלומים של אפל בהשוואה לחברות טכנולוגיה גדולות אחרות. הוושינגטון פוסט .
הוסף תמונה לפנים Apple Watch
בראיונות עם יותר משני תריסר חוקרי אבטחה, הוושינגטון פוסט אסף מספר תלונות. אפל איטית לתקן באגים, ולא תמיד משלמת את מה שחייבים.
אפל ב-2020 שילמה 3.7 מיליון דולר, כמחצית מ-6.7 מיליון הדולר שגוגל שילמה לחוקרים, והרבה פחות מ-13.6 מיליון דולר ששילמה מיקרוסופט. בעוד שחברות אחרות כמו פייסבוק, מיקרוסופט וגוגל מדגישות חוקרי אבטחה שמוצאים באגים גדולים ועורכות כנסים ומספקות משאבים לעידוד מגוון רחב של משתתפים, אפל לא עושה זאת.
חוקרי אבטחה אמרו כי אפל מגבילה את המשוב לגבי הבאגים שיקבלו פרס, ועובדי אפל לשעבר ובהווה אמרו שיש 'צבר אדיר' של באגים שטרם טופלו.
חוסר הרצון של אפל להיות פתוח יותר עם חוקרי אבטחה הרתיע כמה חוקרים מלספק פגמים לאפל, כאשר החוקרים האלה במקום מוכרים אותם ללקוחות כמו סוכנויות ממשלתיות או חברות שמציעות שירותי פריצה.
ראש הנדסת אבטחה וארכיטקטורה של אפל, איבן קרסטיץ', אמר הוושינגטון פוסט שאפל מרגישה שהתוכנית הייתה הצלחה, ושאפל הכפילה את הסכום ששילמה בפרס באגים בשנת 2020 בהשוואה לשנת 2019. אפל, עם זאת, עדיין עובדת להרחיב את התוכנית, ותציע תגמולים חדשים בעתיד.
'אנחנו גם מתכננים להציג תגמולים חדשים לחוקרים כדי להמשיך ולהרחיב את ההשתתפות בתוכנית, ואנחנו ממשיכים לחקור דרכים להציע כלי מחקר חדשים ואפילו טובים יותר שעומדים במודל אבטחת הפלטפורמה הקפדנית והמובילה שלנו בתעשייה.'
מייסדת לוטה סקיוריטי, קייטי מוסוריס, אמרה הוושינגטון פוסט שהמוניטין הירוד של אפל בקהילת האבטחה עלול להוביל בעתיד ל'מוצרים פחות מאובטחים' ו'יותר עלות'.
תפוחים תוכנית הבאונטי באג מבטיחה תגמולים הנעים בין 100,000 ל-1,000,000 דולר, ואפל גם מספקת לכמה חוקרים מכשירי אייפון מיוחדים המוקדשים לחקר אבטחה. מכשירי האייפון הללו נעולים פחות ממכשירי צרכנים ונועדו להקל על חשיפת פגיעויות וחולשות אבטחה.
סם קארי, חוקר אבטחה שעבד עם אפל ב-2020, אמר שהוא הציע משוב לאפל ושהוא מרגיש שהחברה מודעת לאופן שבו היא נראית ו'מנסה להתקדם'. לפי הוושינגטון פוסט , אפל שכרה השנה מנהיג חדש עבור תוכנית הבאונטי, כך שהיא תוכל לראות בקרוב כמה שיפורים.
רשום פופולרי