Zatiaľ čo mnohé technologické spoločnosti zo Silicon Valley sú známe tým, že využívajú programy „bug bounty“, v rámci ktorých môžu jednotlivci alebo skupiny tretích strán získať značné peňažné odmeny za nájdenie kritických softvérových chýb, Apple je kupodivu zvláštny muž. Či už je to Google rozdávať 12 000 dolárov bývalému zamestnancovi, ktorému sa podarilo kúpiť názov domény Google.com alebo Facebook, pričom zaplatil 15 000 USD bezpečnostnému výskumníkovi, ktorý našiel spôsob, ako odomknúť na ľubovoľnom používateľskom účte, platenie chladných peňazí, aby ste sa dozvedeli o predtým nezistených bezpečnostných slabinách, je nielen samozrejmosťou, ale dáva aj veľký zmysel.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
NEPREHLIADNITE: 2 nové funkcie iPhone v systéme iOS 9.3, ktoré by ste si naozaj mali vyskúšať
S týmto v hlave,
The New York Timesnedávno pózoval zaujímavá otázka. Vzhľadom na to, že FBI požiadala o pomoc Cellebrite, aby získala prístup k uzamknutému iPhonu Syeda Farooka, je možné, že by sa spoločnosť obrátila priamo na Apple, ak by mala zavedený program odmeňovania chýb?Spoločnosť zatiaľ nedala hackerom nič viac ako zlatú hviezdu. Keď hackeri odhalia vážne nedostatky vo svojich produktoch, môžu vidieť ich meno uvedené na webovej stránke spoločnosti - ale to je všetko. To je ďaleko od toho, čo môžu hackeri očakávať, ak predajú chybu Applu na prosperujúcom podzemí trh, kde je rastúci počet spoločností a vládnych agentúr ochotných zaplatiť hackerom pekne.
Pondelkové odhalenie vlády Spojených štátov, že sa na ňu obrátila neznáma tretia strana – a nie Apple – aby pomohla otvoriť Kontroverzný iPhone len zdôrazňuje, ako obrovská spoločnosť pristupuje k úsiliu o hľadaní chýb a bezpečnosti odlišne od zvyšku technológie priemyslu.
V skutočnosti sa Apple v minulosti zdanlivo zapojil do hry „dohnať“, kde sa snaží rýchlo vyvinúť záplatu pre zastaranú softvérovú chybu a potom nechať používateľov stiahnuť aktualizáciu čo najskôr. Možno by sa Apple mohol vyhnúť celej tejto rutine a ďalej chrániť svoju používateľskú základňu, ak by bol ochotnejší poskytnúť nejaké peniaze bezpečnostným výskumníkom a drotárom. Zaujímavé je, že nie je nezvyčajné, že výskumní pracovníci v oblasti bezpečnosti zverejnia softvérovú zraniteľnosť po tom, čo údajne ignorovali ich počiatočnú komunikáciu a varovania s Apple.
V rozhovore o tejto záležitosti povedala vedúca politika HackerOne Katie Moussourisová Times: „Ak chce Apple naďalej konkurovať v modernom svete, musí zmodernizovať svoj prístup, najmä ak sú stávky také vysoké, aké sú.“
Samozrejme, je celkom pravdepodobné, že Apple by radšej utrácal peniaze na najímanie bezpečnostných expertov, než by za tieto peniaze platili vyhľadávačom chýb. Pripomeňme si, že bezpečnostná agentúra koncom minulého roka ponúkla viac ako 3 milióny dolárov každému, kto dokáže prísť s „funkčným, vzdialeným a nepripútaným útek z väzenia, ktorý bude pretrvávať aj po reštarte.“ To znamená, že možno Apple jednoducho nechce podporiť tento typ „výskumu“, aby sa začal s
