De ce Apple îi datorează peste 2 milioane de dolari acestui hacker

De ce Apple îi datorează peste 2 milioane de dolari acestui hacker
16:15 10.08.2018

iPhone-ul produs de Apple este unul dintre produsele cu cea mai bună securitate din acest moment, dar asta nu înseamnă că sistemul nu are și vulnerabilități.

În 2016, Apple chiar a invitat hackerii să găsească vulnerabilității și bug-uri în sistemul iOS și apoi să le prezinte companiei. Cum această muncă nu este ușoară trebuia răsplătită, așa că Apple a decis să ofere recompense financiare pentru hackeri. Procedeul se numește „bug bounty” și multe companii de tehnologie apelează la asta.

În ultimii ani, unul dintre cei mai prolifici vânători de bug-uri a fost Ian Beer, un hacker ce lucrează la Proiectul Zero, programul Google care este dedicat găsirii vulnerabilităților de tip zero-day (vulnerabilități care dacă sunt exploatate atunci consecințele pot fi importante). Beer este cunoscut ca fiind unii dintre cei mai buni hackeri iOS din lume.

El i-a dat un mesaj pe tweeter lui Tim Cook, șeful Apple, în care l-a provocat să plătească 2.45 de milioane de dolari pe care-i datorează Apple datorită bugurile descoperite de el de-a lungul timpului. Hackerul nu vrea banii pentru el, ci vrea ca Cook să doneze acești bani grupului pentru protejarea drepturilor omului Amnesty International.

„Mi-ar plăcea să stăm de vorbă și să discutăm despre cum am putea face iOS mai sigur pentru toată lumea”, a mai spus hackerul, adresându-se lui Cook.

Programul de bug bounty al Apple a avut un început prost deoarece majoritatea hackerilor preferă să vândă pentru mult mai mulți bani informațiile despre posibile vulnerabilități decât să le raporteze celor de la Apple. Ceea ce este neobișnuit la programul Apple de bug bounty, spre deosebire de alte companii, este că doar hackerii invitați pot primi banii. Așadar, chiar dacă ai descoperi cea mai mare vulnerabilitate a iOS nu vei putea fi plătit de Apple decât dacă ești invitat în program.

Nu se știe exact motivul pentru care Beer a decis să facă publice aceste informații, dar în discursul pe care l-a țintut la conferința Black Hat din Las Vegas a precizat că Apple „face o treabă proastă când vine vorba de repararea bug-urilor raportate”.

Sursa: Motherboard
loading...