A Apple oferece um programa de recompensa de bugs projetado para pagar pesquisadores de segurança para descobrir e relatar bugs críticos nos sistemas operacionais da Apple, mas os pesquisadores não estão felizes com a forma como ele opera ou com os pagamentos da Apple em comparação com outras grandes empresas de tecnologia, relata The Washington Post .
data de lançamento do macbook pro 16, 2021
Em entrevistas com mais de duas dezenas de pesquisadores de segurança, The Washington Post recolheu uma série de reclamações. A Apple é lenta para consertar bugs e nem sempre paga o que é devido.
A Apple em 2020 pagou US $ 3,7 milhões, cerca de metade dos US $ 6,7 milhões que o Google pagou aos pesquisadores, e muito menos do que os US $ 13,6 milhões que a Microsoft pagou. Enquanto outras empresas como Facebook, Microsoft e Google destacam pesquisadores de segurança que encontram os principais bugs e realizam conferências e fornecem recursos para incentivar uma ampla gama de participantes, a Apple não o faz.
Pesquisadores de segurança disseram que a Apple limita o feedback sobre quais bugs receberão uma recompensa, e antigos e atuais funcionários da Apple disseram que há um 'acúmulo massivo' de bugs que ainda precisam ser corrigidos.
A relutância da Apple em ser mais aberta com os pesquisadores de segurança desencorajou alguns pesquisadores de fornecer falhas à Apple, com esses pesquisadores vendendo-os a clientes como agências governamentais ou empresas que oferecem serviços de hacking.
O chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstić, disse The Washington Post que a Apple sente que o programa foi um sucesso e que dobrou o valor que pagou em recompensas por bugs em 2020 em comparação com 2019. A Apple, no entanto, ainda está trabalhando para dimensionar o programa e oferecerá novas recompensas no futuro.
'Também estamos planejando apresentar novas recompensas para os pesquisadores continuarem a expandir a participação no programa, e continuamos a investigar caminhos para oferecer ferramentas de pesquisa novas e ainda melhores que atendam ao nosso modelo de segurança de plataforma rigoroso e líder do setor.'
A fundadora da Luta Security, Katie Moussouris, disse The Washington Post que a má reputação da Apple com a comunidade de segurança pode no futuro levar a 'produtos menos seguros' e 'mais custos'.
Da Apple programa de recompensa de bug promete recompensas que variam de $ 100.000 a $ 1.000.000, e a Apple também fornece a alguns pesquisadores iPhones especiais dedicados à pesquisa de segurança. Esses iPhones são menos bloqueados do que os dispositivos do consumidor e são projetados para facilitar a descoberta de vulnerabilidades e pontos fracos de segurança.
Sam Curry, um pesquisador de segurança que trabalhou com a Apple em 2020, disse que ofereceu feedback à Apple e que sente que a empresa está ciente de como é vista e 'está tentando seguir em frente'. De acordo com The Washington Post , A Apple este ano contratou um novo líder para o programa de recompensa por bug, portanto, em breve poderá ver algumas melhorias.
Publicações Populares