Apple-ը պետք է 2,5 միլիոն բարեգործություն ուղարկի iOS-ի սխալների համար, պնդում է Google-ի մշակողը

15: 8: 2018

Անցյալ շաբաթ Google-ի մի հետազոտող ասաց, որ Apple-ը պետք է մոտ 2,5 միլիոն դոլար ուղարկի բարեգործության: Պատճառը iOS օպերացիոն համակարգի ահռելի քանակի սխալներն են, որոնք նա հայտնաբերել է և հայտնել Apple ընկերությանը։

Յան Բիրը Google-ի Project Zero թիմի անդամներից է, որը կենտրոնացած է այլ ընկերությունների ծրագրային ապահովման անվտանգության թերությունների բացահայտման վրա։ Սխալը հայտնաբերելուց հետո տվյալ ընկերությանն այնուհետև տրվում է իննսուն օր՝ այն շտկելու համար՝ նախքան ծրագրաշարը հանրությանը հասանելի դարձնելը: Վերոնշյալ նախաձեռնության նպատակն է ամբողջ ինտերնետն ավելի անվտանգ դարձնել։ Նա ցանկանում է հասնել դրան՝ ճնշում գործադրելով ընկերությունների վրա՝ շտկելու իրենց ծրագրային ապահովման սխալները:

Apple-ի անվտանգության պարգև 1 — Թվիթ Յան Բիրի կողմից

Apple-ի անվտանգության պարգև 2 — Պարգևներ Apple Bug Bounty ծրագրում

Մուտքագրեք պատկերասրահ

Apple-ը որոշ ժամանակ առաջ գործարկեց իր սեփական bug bounty ծրագիրը: Դրա համաձայն՝ անվտանգության հետազոտողները վարձատրվում են իր օպերացիոն համակարգերի բոլոր տեսակի սխալները բացահայտելու համար: Ի տարբերություն նմանատիպ այլ ծրագրերի, այնուամենայնիվ, Apple bug Bounty ծրագիրը գործում է միայն հատուկ հրավերով: Եթե Յան Բիրը ստանար նման հրավեր և պաշտոնապես մասնակցեր ծրագրին, ապա նա կստանար 1,23 միլիոն դոլար դրամական պարգևի իրավունք՝ իր հայտնաբերած և զեկուցած սխալների քանակի համար։ Եթե նա թույլ տար Apple-ին իր աշխատավարձը նվիրաբերել բարեգործությանը, ապա գումարը կհասներ 2,45 միլիոն դոլարի: Բիրն ասաց, որ ինքն այս հրապարակային հայտարարությունն արել է, քանի որ Apple-ը վատ է անում իր ծրագրային ապահովման սխալները:

Apple-ը գործարկել է իր անվտանգության սխալների պարգևատրման ծրագիրը երկու տարի առաջ, իսկ հայտնաբերված խոցելիության առավելագույն առաջարկը կազմում է $200: Սակայն մեկ տարի անց ծրագիրը սկսեց կամաց-կամաց անկում ապրել, պատճառն այն ցածր գումարներն էին, որոնք Apple-ը վճարում էր հետազոտողներին: Նրանք նախընտրում են խոցելիության մասին հայտնել կառավարություններին կամ ընկերություններին, որոնք զբաղվում են Apple-ի սարքերի կոտրմամբ: Նմանատիպ կենտրոնացված ստարտափներից մեկը, օրինակ, երեք միլիոն դոլար է առաջարկել iOS-ում և macOS-ում այսպես կոչված զրոյական օրվա սխալի բացահայտման համար:

Աղբյուրը ` գործարարներ

Թեմաներ: Google, ծրագիր, MacOS, iOS, Apple

Հոդվածի քննարկում

Իվո Իվո

15: 8: 2018 12:27

Կան միլիոնավոր ձեռքեր մեկնած...

Պատասխանել

Ձեր անունը

Ձեր մեկնաբանությունը

Լրացնելով վերը նշված տվյալները՝ ես հաստատում եմ, որ ընկերությունը TEXT FACTORY s.r.o., գրանցված է Բռնոյում, Դուրչակովա 336/29, Černá Pole, փոստային ինդեքս՝ 613 00, ID համար՝ 06157831, գրանցված է Brno շրջանային դատարանում, C բաժնում։ , ներդիր 100399, կմշակի իմ կողմից լրացված գրանցման ձևում ներկայացված իմ անձնական տվյալները՝ ելնելով TEXT FACTORY s.r.o.-ի օրինական շահերից՝ համաձայն 6-րդ հոդվածի 1-ին կետի նամակի։ զ) GDPR-ի և օրենսդրական պարտավորությունների կատարման համար (հոդված 6, պարբերություն 1, կետ գ) GDPR), հետևյալ նպատակներով՝ ապահովելու TEXT FACTORY s.r.o.-ի կողմից շահագործվող կայքերի այցելուների թույլտվությունը՝ ակտիվորեն նպաստելու հրապարակված հոդվածներին կամ քննարկմանը: ֆորումներ և օգտվելով TEXT FACTORY s.r.o.-ի իրավունքներից՝ որպես այս քննարկման ֆորումների ադմինիստրատորի: Անձնական տվյալների և իրավունքների մշակման մասին լրացուցիչ տեղեկություններ կարելի է գտնել այստեղ Անձնական տվյալների պաշտպանության դասեր. ամբողջ տեքստը

Լուսանկարը պատկերասրահ

Դա կարող է լինել ձեզ հետաքրքրում է

Առնչվող