تقدم Apple برنامج bug bounty المصمم للدفع للباحثين الأمنيين لاكتشاف الأخطاء الحرجة والإبلاغ عنها في أنظمة تشغيل Apple ، لكن الباحثين ليسوا سعداء بكيفية عملها أو مدفوعات Apple مقارنة بشركات التكنولوجيا الكبرى الأخرى ، وفقًا للتقارير واشنطن بوست .
ما هو أفضل عمر للبطارية في iPhone
في مقابلات مع أكثر من عشرين باحثًا أمنيًا ، واشنطن بوست جمعت عددا من الشكاوى. Apple بطيئة في إصلاح الأخطاء ، ولا تدفع دائمًا ما هو مستحق.
دفعت Apple في عام 2020 3.7 مليون دولار ، أي حوالي نصف 6.7 مليون دولار التي دفعتها Google للباحثين ، وأقل بكثير من 13.6 مليون دولار التي دفعتها Microsoft. بينما تسلط شركات أخرى مثل Facebook و Microsoft و Google الضوء على الباحثين الأمنيين الذين يعثرون على الأخطاء الرئيسية ويعقدون المؤتمرات ويوفرون الموارد لتشجيع مجموعة واسعة من المشاركين ، فإن Apple لا تفعل ذلك.
قال باحثو الأمن إن Apple تحد من التعليقات حول الأخطاء التي ستتلقى مكافأة ، وقال موظفو Apple السابقون والحاليون إن هناك `` تراكمًا هائلاً '' من الأخطاء التي لم تتم معالجتها بعد.
أدى إحجام شركة Apple عن الانفتاح بشكل أكبر مع الباحثين الأمنيين إلى ثني بعض الباحثين عن تقديم عيوب لشركة Apple ، حيث قام هؤلاء الباحثون بدلاً من ذلك ببيعها للعملاء مثل الوكالات الحكومية أو الشركات التي تقدم خدمات القرصنة.
قال إيفان كرستيتش ، رئيس هندسة الأمن والهندسة المعمارية في شركة آبل واشنطن بوست أن Apple تشعر أن البرنامج قد حقق نجاحًا ، وأن Apple ضاعفت المبلغ الذي دفعته في مكافآت الأخطاء في عام 2020 مقارنة بعام 2019. ومع ذلك ، لا تزال Apple تعمل على توسيع نطاق البرنامج ، وستقدم مكافآت جديدة في المستقبل.
'نحن نخطط أيضًا لتقديم مكافآت جديدة للباحثين لمواصلة توسيع نطاق المشاركة في البرنامج ، ونحن مستمرون في استكشاف المسارات لتقديم أدوات بحث جديدة وأفضل حتى تلبي نموذج أمان النظام الأساسي الصارم والرائد في الصناعة.'
وقالت كاتي موسوريس ، مؤسسة Luta Security واشنطن بوست أن سمعة Apple السيئة لدى مجتمع الأمان يمكن أن تؤدي في المستقبل إلى 'منتجات أقل أمانًا' و 'تكلفة أعلى'.
تفاح برنامج bug bounty وعودًا بمكافآت تتراوح من 100،000 دولار إلى 1،000،000 دولار ، كما توفر Apple لبعض الباحثين أجهزة iPhone خاصة مخصصة لأبحاث الأمان. أجهزة iPhone هذه أقل قفلًا من أجهزة المستهلكين وهي مصممة لتسهيل اكتشاف نقاط الضعف والضعف الأمنية.
قال Sam Curry ، الباحث الأمني الذي عمل مع Apple في عام 2020 ، إنه قدم ملاحظات إلى Apple وأنه يشعر أن الشركة على دراية بكيفية رؤيتها و'تحاول المضي قدمًا '. وفق واشنطن بوست ، استأجرت Apple هذا العام قائدًا جديدًا لبرنامج bug bounty ، لذا فقد تشهد قريبًا بعض التحسينات.
المشاركات الشعبية