Apple-მა უნდა გააგზავნოს 2,5 მილიონი საქველმოქმედო ფონდში iOS-ის შეცდომების გამო, ირწმუნება Google-ის დეველოპერი

15. 8. 2018

გასულ კვირას Google-ის მკვლევარმა თქვა, რომ Apple-მა საქველმოქმედო ფონდში თითქმის 2,5 მილიონი დოლარი უნდა გაგზავნოს. მიზეზი iOS ოპერაციული სისტემაში არსებული შეცდომების დიდი რაოდენობაა, რომელიც მან აღმოაჩინა და Apple-ის კომპანიას შეატყობინა.

იან ბირი არის Google-ის Project Zero გუნდის ერთ-ერთი წევრი, რომელიც ფოკუსირებულია სხვა კომპანიების პროგრამული უზრუნველყოფის უსაფრთხოების ხარვეზების გამოვლენაზე. შეცდომების აღმოჩენის შემდეგ, მოცემულ კომპანიას ეძლევა ოთხმოცდაათი დღე მის გამოსასწორებლად - სანამ პროგრამული უზრუნველყოფა საჯარო გახდება. აღნიშნული ინიციატივის მიზანია მთელი ინტერნეტის უსაფრთხოება. მას სურს მიაღწიოს ამას კომპანიებზე ზეწოლით, რომ გამოასწორონ შეცდომები მათ პროგრამულ უზრუნველყოფაში.

Apple უსაფრთხოების ბონუტი 1 — იან ბირის ტვიტი

Apple უსაფრთხოების ბონუტი 2 — ჯილდოები Apple Bug Bounty პროგრამაში

შედით გალერეაში

Apple-მა რამდენიმე ხნის წინ წამოიწყო bug bounty-ის საკუთარი პროგრამა. მის მიხედვით, უსაფრთხოების მკვლევარებს უხდიან ფულს, რათა აღმოაჩინონ ყველა სახის შეცდომა მის ოპერაციულ სისტემაში. თუმცა, მსგავსი ფოკუსის სხვა პროგრამებისგან განსხვავებით, Apple bug bounty პროგრამა მუშაობს მხოლოდ სპეციალური მოწვევით. იან ბირს რომ მიეღო ასეთი მოწვევა და ოფიციალურად მიეღო მონაწილეობა პროგრამაში, მაშინ მას ექნებოდა ფულადი ჯილდო 1,23 მილიონი დოლარის ოდენობით აღმოჩენილი და მოხსენებული შეცდომებისთვის. თუ ის Apple-ს მისცემდა უფლებას, რომ თავისი ხელფასი ქველმოქმედებაში გადასცეს, თანხა 2,45 მილიონ დოლარამდე გაიზრდებოდა. ბერმა თქვა, რომ მან ეს საჯარო განცხადება გააკეთა, რადგან Apple ცუდად აკეთებს სამუშაოს შეცდომების გამოსწორებაში მის პროგრამულ უზრუნველყოფაში.

Apple-მა ორი წლის წინ წამოიწყო უსაფრთხოების ხარვეზების პრემიის პროგრამა, სადაც ნაპოვნი დაუცველობის მაქსიმალური შეთავაზება იყო $200. მაგრამ ერთი წლის შემდეგ, პროგრამამ ნელ-ნელა კლება დაიწყო - მიზეზი იყო დაბალი თანხები, რომლებსაც Apple-მა მკვლევარებს გადაუხადა. მათ ურჩევნიათ მოწყვლადობის შესახებ შეატყობინონ მთავრობებს ან კომპანიებს, რომლებიც ეხებიან Apple მოწყობილობების გატეხვას. მაგალითად, ერთ-ერთმა ანალოგიურად ორიენტირებულმა სტარტაპმა შესთავაზა სამი მილიონი დოლარი iOS-სა და macOS-ში ეგრეთ წოდებული zero-day bug-ის გამოსავლენად.

წყარო: businessinsider

თემები: Google, პროგრამა, MacOS, iOS, Apple

სტატიის განხილვა

ივო ივო

15. 8. 2018 12:27

მილიონობით ადამიანია გაშლილი ხელებით...

პასუხი

შენი სახელი

Შენი კომენტარი

ზემოაღნიშნული მონაცემების შევსებით, ვაღიარებ, რომ კომპანია TEXT FACTORY s.r.o., რეგისტრირებულია Brno-ში, Durďákova 336/29, Černá Pole, ZIP კოდი: 613 00, ID ნომერი: 06157831, რეგისტრირებულია Brno-ს რეგიონალურ სასამართლოში, C განყოფილებაში. , ჩადეთ 100399, დაამუშავებს ჩემს მიერ შევსებულ სარეგისტრაციო ფორმაში მოწოდებულ ჩემს პერსონალურ მონაცემებს TEXT FACTORY s.r.o-ს კანონიერი ინტერესების საფუძველზე მე-6 მუხლის 1 პუნქტის მიხედვით. ვ) GDPR და შეასრულოს სამართლებრივი ვალდებულებები (მუხლი 6, პუნქტი 1, ასო გ) GDPR, შემდეგი მიზნებისთვის: TEXT FACTORY s.r.o.-ს მიერ მართული ვებსაიტების ვიზიტორების ავტორიზაციის უზრუნველყოფის აუცილებლობა, რათა აქტიური წვლილი შეიტანონ გამოქვეყნებულ სტატიებში ან დისკუსიაში. ფორუმებზე და TEXT FACTORY s.r.o-ს, როგორც ამ სადისკუსიო ფორუმების ადმინისტრატორის უფლებების გამოყენება. დამატებითი ინფორმაცია პერსონალური მონაცემებისა და უფლებების დამუშავების შესახებ შეგიძლიათ იხილოთ აქ პერსონალური მონაცემების დაცვის გაკვეთილები. მთელი ტექსტი

ფოტო გალერეა

Ეს შეიძლება იყოს დაგაინტერესოთ

დაკავშირებული