Már az Apple is fizet a hibákért
Elindult az Apple hibavadász programja, egy-egy bejelentés akár 200 ezer dollárt is érhet. Egyelőre csak korábban már bizonyított biztonsági szakemberek vehetnek részt az akcióban – írja az ITcafé.
Az cég csütörtökön jelentette be a program indítását. Míg a nagyobb techcégek többsége már évek óta fizet a korábban nem ismert sebezhetőségek felfedezőinek, az Apple ezt nem érezte fontosnak egészen mostanáig.
A sérülékenység jellegétől, fontosságától és a dokumentáció minőségétől függően akár 200 ezer dollárt is fizethet az Apple, csak az a baj, hogy van a feketepiacon, aki ennek többszörösét is hajlandó megadni. De állítólag még az FBI is több mint egymillió dollárt költött a San Bernardinó-i merénylő telefonjának a feltöréséért, miután az Apple nem volt hajlandó segíteni nekik.
A pontos összeget esetenként határozza majd meg az Apple, több tényezőt figyelembe véve:
- mennyire egyértelmű a kiszúrt hiba,
- mennyire számít újdonságnak,
- mennyire valószínű, hogy kihasználnák,
- mekkora (akaratlan) felhasználói közreműködést igényelne a visszaélés.
A hibavadászat meghívásos alapú, csak azok vehetnek részt benne, akik korábban már dokumentáltak sebezhetőséget a vállalat termékeivel kapcsolatban. Erre a tájékoztatás szerint azért volt szükség, hogy még véletlenül se kerüljenek nyilvánosságra olyan kritikus sebezhetőségek, amelyekkel a bűnözők dolgát segítenék. Ettől még az ígéret szerint szép lassan bővítik majd azok körét, akik részt vehetnek a programban.
Pénzt csak annak fizet a vállalat, aki bizonyítani is tudja a sebezhetőség meglétét. Ha a hibavadász úgy dönt, a jutalmat jótékonysági célokra fordítja, és az Apple elfogadja a hacker által kiválasztott intézményt, az az eredeti összeg dupláját kapja meg.