Apple offre un programma di bug bounty progettato per pagare i ricercatori della sicurezza per aver scoperto e segnalato bug critici nei sistemi operativi Apple, ma i ricercatori non sono contenti del modo in cui funziona o dei pagamenti di Apple rispetto ad altre importanti aziende tecnologiche, riporta Il Washington Post .
la musica di Apple occupa spazio di archiviazione?
Nelle interviste con più di due dozzine di ricercatori sulla sicurezza, Il Washington Post raccolto una serie di lamentele. Apple è lenta nel correggere i bug e non sempre paga quanto dovuto.
Apple nel 2020 ha pagato $ 3,7 milioni, circa la metà dei $ 6,7 milioni che Google ha pagato ai ricercatori e molto meno dei $ 13,6 milioni pagati da Microsoft. Mentre altre aziende come Facebook, Microsoft e Google evidenziano i ricercatori sulla sicurezza che trovano i principali bug e tengono conferenze e forniscono risorse per incoraggiare una vasta gamma di partecipanti, Apple non lo fa.
I ricercatori della sicurezza hanno affermato che Apple limita il feedback su quali bug riceveranno una taglia, e gli ex e gli attuali dipendenti Apple hanno affermato che c'è un 'enorme arretrato' di bug che devono ancora essere affrontati.
La riluttanza di Apple ad essere più aperta con i ricercatori sulla sicurezza ha scoraggiato alcuni ricercatori dal fornire difetti ad Apple, che invece li vendono a clienti come agenzie governative o aziende che offrono servizi di hacking.
Lo ha detto il capo dell'ingegneria e dell'architettura della sicurezza di Apple, Ivan Krstić Il Washington Post che Apple ritiene che il programma sia stato un successo e che Apple ha raddoppiato l'importo pagato in premi di bug nel 2020 rispetto al 2019. Tuttavia, Apple sta ancora lavorando per ampliare il programma e offrirà nuovi premi in futuro.
'Stiamo anche pianificando di introdurre nuovi premi per i ricercatori per continuare ad espandere la partecipazione al programma e stiamo continuando a studiare percorsi per offrire strumenti di ricerca nuovi e ancora migliori che soddisfino il nostro rigoroso modello di sicurezza della piattaforma leader del settore'.
Katie Moussouris, fondatrice di Luta Security, ha detto Il Washington Post che la scarsa reputazione di Apple con la comunità della sicurezza potrebbe in futuro portare a 'prodotti meno sicuri' e 'più costi'.
Mele programma bug bounty promette ricompense che vanno da $ 100.000 a $ 1.000.000 e Apple fornisce anche ad alcuni ricercatori iPhone speciali dedicati alla ricerca sulla sicurezza. Questi iPhone sono meno bloccati rispetto ai dispositivi consumer e sono progettati per facilitare la scoperta di vulnerabilità e punti deboli della sicurezza.
Sam Curry, un ricercatore di sicurezza che ha lavorato con Apple nel 2020, ha affermato di aver offerto feedback ad Apple e che ritiene che l'azienda sia consapevole di come viene vista e 'cerca di andare avanti'. Secondo Il Washington Post , Apple quest'anno ha assunto un nuovo leader per il programma bug bounty, quindi potrebbe presto vedere alcuni miglioramenti.
Messaggi Popolari