Amaya Toman Bir Google araştırmacısı geçen hafta Apple'ın hayır kurumlarına yaklaşık 2,5 milyon dolar göndermesi gerektiğini söyledi. Bunun nedeni, iOS işletim sisteminde keşfettiği ve Apple şirketine bildirdiği çok sayıda hatadır.
Ian Beer, Google'ın diğer şirketlerin yazılımlarındaki güvenlik kusurlarını ortaya çıkarmaya odaklanan Project Zero ekibinin üyelerinden biridir. Bir hata tespit edildiğinde, söz konusu şirkete, yazılımın kamuya açıklanması öncesinde, hatayı düzeltmesi için doksan gün süre veriliyor. Söz konusu girişimin amacı tüm İnternet'i daha güvenli hale getirmektir. Bunu, şirketlere yazılımlarındaki hataları düzeltmeleri için baskı yaparak başarmak istiyor.
Fotoğraf Galeri
Apple bir süre önce kendi hata ödül programını başlattı. Buna göre, güvenlik araştırmacılarına işletim sistemlerindeki her türlü hatayı ortaya çıkarmaları için ödeme yapılıyor. Ancak benzer odaklı diğer programların aksine, Apple Bug Ödül Programı yalnızca özel davetle çalışır. Ian Beer böyle bir davet almış ve programa resmi olarak katılmış olsaydı, keşfettiği ve bildirdiği hata sayısı için 1,23 milyon dolar parasal ödüle hak kazanacaktı. Eğer Apple'ın maaşını hayır kurumlarına bağışlamasına izin verseydi bu miktar 2,45 milyon dolara çıkacaktı. Beer, bu açıklamayı Apple'ın yazılımındaki hataları düzeltme konusunda kötü bir iş yapması nedeniyle yaptığını söyledi.
Apple, bulunan bir güvenlik açığı için maksimum teklifin 200 ABD Doları olduğu güvenlik hatası ödül programını iki yıl önce başlattı. Ancak bir yıl sonra program yavaş yavaş azalmaya başladı; bunun nedeni Apple'ın araştırmacılara ödediği düşük meblağlardı. Güvenlik açıklarını hükümetlere veya Apple cihazlarının hacklenmesiyle uğraşan şirketlere bildirmeyi tercih ediyorlar. Örneğin, benzer şekilde odaklanan startuplardan biri, iOS ve macOS'taki sıfır gün hatasını ortaya çıkarmak için üç milyon dolar teklif etti.
Olabilir seninle ilgilenmek
kaynak: businessinsider
Kollarını uzatmış milyonlarca insan var...