Amaya Toman Bir Google tədqiqatçısı keçən həftə Apple-ın xeyriyyəçilik üçün təxminən 2,5 milyon dollar göndərməli olduğunu söylədi. Səbəb iOS əməliyyat sistemində aşkarladığı və alma şirkətinə bildirdiyi çoxlu sayda səhvdir.
İan Beer Google-un digər şirkətlərin proqram təminatındakı təhlükəsizlik qüsurlarını aşkar etməyə yönəlmiş Project Zero komandasının üzvlərindən biridir. Bir səhv aşkar edildikdən sonra, sözügedən şirkətə onu düzəltmək üçün doxsan gün vaxt verilir - proqram təminatı ictimaiyyətə təqdim edilməzdən əvvəl. Yuxarıda qeyd olunan təşəbbüsün məqsədi bütün İnterneti daha təhlükəsiz etməkdir. O, şirkətlərə proqram təminatındakı səhvləri düzəltmək üçün təzyiq etməklə buna nail olmaq istəyir.
Photo Gallery
Apple bir müddət əvvəl öz səhv mükafat proqramını işə saldı. Buna əsasən, təhlükəsizlik tədqiqatçılarına əməliyyat sistemlərində hər cür səhvləri aşkar etmək üçün pul verilir. Bənzər diqqət mərkəzində olan digər proqramlardan fərqli olaraq, alma səhvləri mükafat proqramı yalnız xüsusi dəvətlə işləyir. Əgər Ian Beer belə bir dəvət almışdısa və proqramda rəsmi iştirak etsəydi, o zaman aşkar etdiyi və bildirdiyi səhvlərin sayına görə 1,23 milyon dollar pul mükafatı almaq hüququ qazanacaqdı. Əgər o, Apple-ın maaşını xeyriyyəçiliyə bağışlamasına icazə versəydi, məbləğ 2,45 milyon dollara yüksələcək. Beer, bu açıqlamanı Apple-ın proqram təminatındakı səhvləri düzəltmək üçün zəif iş gördüyü üçün etdiyini söylədi.
Apple iki il əvvəl təhlükəsizlik səhvləri üçün mükafat proqramını işə saldı, aşkar edilmiş boşluq üçün maksimum təklif 200 dollar idi. Ancaq bir il sonra proqram yavaş-yavaş azalmağa başladı - buna səbəb Apple-ın tədqiqatçılara verdiyi aşağı məbləğlər idi. Onlar zəifliklər barədə hökumətlərə və ya Apple cihazlarının sındırılması ilə məşğul olan şirkətlərə məlumat verməyə üstünlük verirlər. Məsələn, oxşar fokuslanmış startaplardan biri iOS və macOS-da sıfır gün adlanan səhvi aşkar etmək üçün üç milyon dollar təklif etdi.
Ola bilər sizi maraqlandırır
Mənbə: iş adamları
Milyonlarla qolları uzadılanlar var...