Emma
3 °C
10 °C

Már az Apple is fizet a hibákért

2016.08.05. 16:59 Módosítva: 2016-08-29 10:52:30

Elindult az Apple hibavadász programja, egy-egy bejelentés akár 200 ezer dollárt is érhet. Egyelőre csak korábban már bizonyított biztonsági szakemberek vehetnek részt az akcióban – írja az ITcafé.

Az cég csütörtökön jelentette be a program indítását. Míg a nagyobb techcégek többsége már évek óta fizet a korábban nem ismert sebezhetőségek felfedezőinek, az Apple ezt nem érezte fontosnak egészen mostanáig.

A sérülékenység jellegétől, fontosságától és a dokumentáció minőségétől függően akár 200 ezer dollárt is fizethet az Apple, csak az a baj, hogy van a feketepiacon, aki ennek többszörösét is hajlandó megadni. De állítólag még az FBI is több mint egymillió dollárt költött a San Bernardinó-i merénylő telefonjának a feltöréséért, miután az Apple nem volt hajlandó segíteni nekik.

A pontos összeget esetenként határozza majd meg az Apple, több tényezőt figyelembe véve:

  • mennyire egyértelmű a kiszúrt hiba,
  • mennyire számít újdonságnak,
  • mennyire valószínű, hogy kihasználnák,
  • mekkora (akaratlan) felhasználói közreműködést igényelne a visszaélés.

A hibavadászat meghívásos alapú, csak azok vehetnek részt benne, akik korábban már dokumentáltak sebezhetőséget a vállalat termékeivel kapcsolatban. Erre a tájékoztatás szerint azért volt szükség, hogy még véletlenül se kerüljenek nyilvánosságra olyan kritikus sebezhetőségek, amelyekkel a bűnözők dolgát segítenék. Ettől még az ígéret szerint szép lassan bővítik majd azok körét, akik részt vehetnek a programban.

Pénzt csak annak fizet a vállalat, aki bizonyítani is tudja a sebezhetőség meglétét. Ha a hibavadász úgy dönt, a jutalmat jótékonysági célokra fordítja, és az Apple elfogadja a hacker által kiválasztott intézményt, az az eredeti összeg dupláját kapja meg.