Szokatlanul magas vérdíjat tűzött ki az Apple

Szokatlanul magas vérdíjat tűzött ki az Apple
Hogy az Apple mennyire komolyan veszi termékei biztonságát, arra bizonyíték, hogy óriási összegeket áldoz a hibavadászatra.
Egyre gyakoribbá válik, hogy „vérdíjat” tűznek ki a nagy cégek, azaz pénzjutalmat adnak azoknak, akik felfedik termékeik gyenge pontjait. Az Apple a múlt heti Las Vegas-i Black Hat kiberbiztonsági konferencián jelentett be egy hasonló hibavadász programot, s ebben szinte egyedülállóan magas jutalmat 200 ezer dollárt (körülbelül 56 millió forintot) ajánlott. Több kategóriát is hirdetett különböző jutalmakkal, amelyen belül az említett összeg olyan bugok leleplezéséért jár, amelyeket kihasználva jogosulatlanul lehet programokat telepíteni a bekapcsolt iOS-es eszközökre.

A programot egyelőre néhány tucat biztonsági szakember számára hirdették (meghívásos alapon működik), bár a bejelentést tevő Ivan Krstic, az Apple biztonsági részlegének vezetője hangsúlyozta, nem holmi elit klubról van szó, így ha valaki komoly hibát talál, csatlakozhat a programhoz. A meghívottak egyébként olyan biztonsági szakemberek, akik már korábban is segítettek hibákat találni az Apple-nek, de nem igazán kompenzálták ezért őket. Amúgy az Apple arra is hajlandó, hogy megduplázza a legnagyobb összeget, amennyiben valaki jótékony célokra ajánlja fel azt.


© Twitter/Jay Freeman
Jó pár nagy cég indított már hibavadász (bug bounty) programot, így többek között a Google, a Microsoft vagy a Facebook. Ez utóbbinál nem volt olyan koncentrált a jutalmak elosztása, mint az előbbi kettőnél, a legnagyobb közösségi oldal tulajdonképpen bárkinek fizet kisebb-nagyobb összegeket a hibák feltárásáért. Tavaly az átlagos kifizetés 1780 dollár (kb. 500 ezer forint) volt.

http://hvg.hu/tudomany/20160809_apple_hibavadaszat_bug_bounty_program_magas_jutalom