امنیت

مبالغ پرداختی اپل برای کشف حفره های امنیتی بسیار کمتر از مبالغ بازار سیاه است

به مدت چندین سال اپل در مقابل پیشنهاد پاداش برای کشف حفره های امنیتی مقاومت می کرد، اما در سال ۲۰۱۶، شرکت سازمان  یافته ایجاد کرد که برای حفره های امنیتی کشف شده در سیستم عامل مک و ایفون به محققین پاداش $۲۵,۰۰۰  تا $۲۰۰,۰۰۰ پیشنهاد می داد.

این مبالغ زیاد را میتوان جزو بزرگترین پرداخت ها از طرف شرکت ها به کارشناسان امنیت دانست، اما Motherboard گزارش می کند که جمع این مبالغ کافی نیست.۱۰ نفر از شرکت کنندگان این برنامه اعلام کردند که چیزی از کشفیات خود را تا کنون به شرکت نداده اند و کسی را هم نمی شناسند که باگ های امنیتی را به شرکت گذارش کرده باشد چون اشکالات نرم افزار اپل، خیلی ارزشمندتر از مبالغ ذکر شده هستند.

 این هکر های کلاه سفید گفتند، اعلام نکردن کشفیات برای تحقیقات بیشتر و یا حتی فروش آنها در بازار سیاه به شرکت هایی همچون “زرودیوم”  و “اکسدوس” که به قیمتی نزدیک به $۵۰۰,۰۰۰ یا حتی یک میلیون دلار خواهند داد، برایشان بهتر است .

شرکت ها “زرودیوم”  و “اکسدوس”  مدعی هستند که کارهای دفاعی قانونی با شرکت های بین المللی، اجرای قانون و سازمانهای اطلاعاتی انجام می دهند. در حال حاضر، اپل برای برنامه ای که مدت زیادی همه در انتظار آن بودند را نمیتواند بسیار موفق ارزیابی کند .

مرجع
Wired
تگ

نظر شما چیست؟

avatar
  عضویت  
اشاره به موضوع
بستن
بستن