Apple เสนอโปรแกรม Bug Bounty ที่ออกแบบมาเพื่อจ่ายนักวิจัยด้านความปลอดภัยสำหรับการค้นหาและรายงานข้อผิดพลาดที่สำคัญในระบบปฏิบัติการของ Apple แต่นักวิจัยไม่พอใจกับวิธีการทำงานหรือการจ่ายเงินของ Apple เมื่อเปรียบเทียบกับบริษัทเทคโนโลยีรายใหญ่อื่นๆ เดอะวอชิงตันโพสต์ .
วิธีซอฟต์รีเซ็ต apple watch
ในการให้สัมภาษณ์กับนักวิจัยด้านความปลอดภัยมากกว่าสองโหล เดอะวอชิงตันโพสต์ รวบรวมข้อร้องเรียนจำนวนหนึ่ง Apple นั้นแก้ไขข้อบกพร่องได้ช้า และไม่ได้จ่ายเงินที่เป็นหนี้ให้เสมอไป
Apple ในปี 2020 จ่ายเงิน 3.7 ล้านเหรียญสหรัฐ ประมาณครึ่งหนึ่งของ 6.7 ล้านเหรียญสหรัฐที่ Google จ่ายให้กับนักวิจัย และน้อยกว่าที่ Microsoft จ่ายไป 13.6 ล้านเหรียญ แม้ว่าบริษัทอื่นๆ เช่น Facebook, Microsoft และ Google จะเน้นย้ำนักวิจัยด้านความปลอดภัยที่พบจุดบกพร่องที่สำคัญและจัดการประชุมและจัดหาทรัพยากรเพื่อส่งเสริมผู้เข้าร่วมในวงกว้าง แต่ Apple ไม่ได้ทำเช่นนั้น
นักวิจัยด้านความปลอดภัยกล่าวว่า Apple จำกัดข้อเสนอแนะเกี่ยวกับข้อบกพร่องที่จะได้รับเงินรางวัล และพนักงานของ Apple ทั้งในอดีตและปัจจุบันกล่าวว่ามี 'งานค้างจำนวนมาก' ของข้อบกพร่องที่ยังไม่ได้แก้ไข
ความไม่เต็มใจของ Apple ที่จะเปิดเผยมากขึ้นกับนักวิจัยด้านความปลอดภัยได้กีดกันนักวิจัยบางคนไม่ให้จัดหาข้อบกพร่องให้กับ Apple โดยที่นักวิจัยเหล่านั้นขายให้กับลูกค้าเช่นหน่วยงานของรัฐหรือบริษัทที่ให้บริการแฮ็ค
Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple กล่าว เดอะวอชิงตันโพสต์ ว่า Apple รู้สึกว่าโปรแกรมประสบความสำเร็จ และ Apple ได้เพิ่มจำนวนเงินที่จ่ายไปเป็นสองเท่าของค่าหัวจากข้อผิดพลาดในปี 2020 เมื่อเทียบกับปี 2019 อย่างไรก็ตาม Apple ยังคงทำงานเพื่อขยายขนาดของโปรแกรม และจะเสนอรางวัลใหม่ในอนาคต
'เรายังวางแผนที่จะแนะนำรางวัลใหม่ๆ สำหรับนักวิจัยเพื่อขยายการมีส่วนร่วมในโครงการต่อไป และเรากำลังดำเนินการสำรวจเส้นทางเพื่อเสนอเครื่องมือการวิจัยใหม่และดียิ่งขึ้นไปอีก ซึ่งตรงตามรูปแบบการรักษาความปลอดภัยแพลตฟอร์มชั้นนำในอุตสาหกรรมที่เข้มงวดของเรา'
Katie Moussouris ผู้ก่อตั้ง Luta Security บอก เดอะวอชิงตันโพสต์ ชื่อเสียงที่ย่ำแย่ของ Apple ในด้านชุมชนการรักษาความปลอดภัยอาจนำไปสู่ 'ผลิตภัณฑ์ที่มีความปลอดภัยน้อยกว่า' และ 'ต้นทุนที่สูงขึ้น' ได้ในอนาคต
แอปเปิ้ล โปรแกรมรางวัลบั๊ก สัญญาว่าจะให้รางวัลตั้งแต่ 100,000 ถึง 1,000,000 ดอลลาร์และ Apple ยังมอบ iPhone พิเศษให้กับนักวิจัยบางคนที่ทุ่มเทให้กับการวิจัยด้านความปลอดภัย iPhone เหล่านี้ถูกล็อคน้อยกว่าอุปกรณ์ของผู้บริโภค และได้รับการออกแบบมาเพื่อให้ง่ายต่อการค้นพบช่องโหว่และจุดอ่อนด้านความปลอดภัย
Sam Curry นักวิจัยด้านความปลอดภัยที่ทำงานร่วมกับ Apple ในปี 2020 กล่าวว่าเขาได้เสนอความคิดเห็นต่อ Apple และเขารู้สึกว่าบริษัทรับรู้ถึงสิ่งที่เห็นและ 'พยายามก้าวไปข้างหน้า' ตาม เดอะวอชิงตันโพสต์ ในปีนี้ Apple ได้ว่าจ้างผู้นำคนใหม่สำหรับโครงการ Bug Bounty ดังนั้นจึงอาจเห็นการปรับปรุงบางอย่างในเร็วๆ นี้
โพสต์ยอดนิยม